McAfee stopft Sicherheitsleck im E-Business-Server
Mit manipulierten Paketen aus dem Netz können Angreifer einen Pufferüberlauf in McAfees E-Business-Server auslösen und dabei Schadcode einschleusen.
Der Sicherheitsdienstleister Infigo warnt vor einer Sicherheitslücke in McAfees E-Business-Server, durch die Angreifer aus dem Netz beliebigen Programmcode einschleusen können. Dazu benötigen sie keine gültigen Anmeldedaten.
McAfees E-Business-Server lauscht standardmäßig auf dem TCP-Port 1718 im Netz. Beim Verarbeiten überlanger Pakete zur Initialisierung einer Authentifizierung patzt die Software jedoch und stürzt zumindest ab. McAfee räumt jedoch ein, dass dabei auch eingeschleuster Code zur Ausführung gelangen kann.
Die Sicherheitsforscher von Infigo haben den Fehler in Version 8.5.2 des E-Business-Servers für Windows und Linux entdeckt, ältere Versionen sind laut McAfee aber ebenfalls verwundbar. Das Unternehmen stellt registrierten Nutzern die Version 8.5.3 für Windows zum Download bereit, die den Fehler ausbügelt. Für Linux steht bislang noch keine fehlerbereinigte Version zur Verfügung. Betroffene Administratoren sollten die aktuelle Windows-Version rasch herunterladen und installieren. McAfee empfiehlt außerdem, den Zugriff auf den Port 1718 per Firewall auf vertrauenswürdige Rechner einzuschränken.
Siehe dazu auch:
- McAfee E-Business Server Remote Preauth Code Execution / DoS, Sicherheitsmeldung von Infigo
- E-Business Server for Windows update fixes potential arbitrary command execution, Fehlermeldung von McAfee
- Download aktualisierter Software-Versionen (für registrierte Nutzer)
(dmk)
