Auf der Symantec-Site findet sich eine
Warnung, wonach ein Fehler in den eigenen VPN- und Firewall-Produkten gefunden wurde. Die Schwachstelle erlaubt es einem Angreifer offenbar, mittels einem Buffer Overflow eine Appliance lahmzulegen oder schadhaften Code auszuführen und so ins Firmennetzwerk zu gelangen. Betroffen sind die Produkte Enterprise Firewall 7.0.x sowie 8.0 (Windows und Solaris), Gateway Security 1.0 (5300 Series) und 2.0 (5400 Series) und Velociraptor 1.5. Ausserdem seien alle VPN- und Firewall-Lösungen betroffen, welche die Komponente LibKmp von Entrust – in der das Problem liegt – enthalten. Dies berichten die Sicherheitsexperten von der X-Force-Abteilung von ISS, die das Problem aufgedeckt haben.
Symantec hat Hotfixes bereitgestellt, die das Leck beheben.
(mw)