McAfees Plattform für Sicherheitsmanagement verwundbar

Network Associates hat ein Security Bulletin herausgegeben, in dem dringend das Einspielen von Patches für McAfees ePolicy Orchestrator empfohlen wird. Die Patches beseitigen mehrere Sicherheitslücken in den Versionen 2.0, 2.5, 2.5.1 und 3.0. Der ePolicy Orchestrator dient zum zentralisierten Sicherheits-Management von Netzwerk-Clients. Sicherheitsrichtlinien sollen dabei ebenso verwaltet und verteilt werden wie Patches, Virensignaturen und Regeln für Desktop-Firewalls. Zur Kommunikation mit den Clients werden sogenannte ePO-Agents verwendet.

Die Schwachstellen betreffen sowohl die Server- als auch die Clientkomponenten. Client und Server kommunizieren über HTTP, auch der ePO-Agent wird über HTTP verwaltet. Mit besonderen POST-Requests kann ein Heap-Overflow im Client erzeugt und eine Format-String-Schwachstelle im Server ausgenutzt werden. Beide Fehler geben einem Angreifer Gelegenheit, beliebigen Code im Speicher zu platzieren und auszuführen. Mit der Kompromittierung des Sicherheits-Managements könnte ein Angreifer sogar sämtliche Sicherheitsfunktionen der Clients außer Kraft setzen. (dab)