12.09.2008 15:52
Trend Micro hat eine Sicherheitslücke in OfficeScan beseitigt, durch die Angreifer ein verwundbares System kompromittieren konnten. Ursache des Problems war ein Buffer Overflow in der Anwendung cgiRecvFile.exe, der sich durch zu lange Parameter in HTTP-Requests an das Web-Management provozieren ließ.
Der Fehler steckte nach Angaben des Entdeckers, dem Sicherheitsdienstleister Secunia, in OfficeScan Version 7.3 Patch 4 Build 1362 sowie OfficeScan 7.0 und 8.0 und Client Server Messaging Security 3.6, 3.5, 3.0 und 2.0. Patches der Herstellers schließen die Lücken.
Siehe dazu auch:
Version zum Drucken | Per E-Mail versenden | Newsletter abonnieren
Themen-Forum Schwachstellen
heise Security
Die Codeknacker
So werden Passwörter, Handygespräche und auch Bezahlkarten entschlüsselt.
Von Wörterbüchern und Regenbögen
Moderne Kryptoangriffe knacken Handygespräche und Bezahlkarten in Sekunden. Es gilt, mit vorberechneten Tabellen einen praktikablen Kompromiss zwischen Rechenzeit und Speicherplatz zu finden. Doch spezielle Techniken können die Angriffe vereiteln.
mehr...
USB-Stick mit Hardware-AES-Verschlüsselung - geknackt
Zertifizierung hin, 256-Bit-AES her -- die beste Verschlüsselung nützt nichts, wenn eine nachträglich angestrickte Zusatzfunktion das Passwort preisgibt.
mehr...
Versteckte Spuren auf dem iPhone
Sicherheits-Updates für Trend Micros OfficeScan
Neue nmap-Version visualisiert Netzwerke-Topologie
Virenautoren versuchen US-Wahlkampf für sich auszunutzen
ONLINE MARKT
Werbung