Lecke Symantec-Produkte

Symantec warnt vor einem Leck in den hauseigenen VPN- und Firewall-Lösungen.
1. September 2004

     

Auf der Symantec-Site findet sich eine Warnung, wonach ein Fehler in den eigenen VPN- und Firewall-Produkten gefunden wurde. Die Schwachstelle erlaubt es einem Angreifer offenbar, mittels einem Buffer Overflow eine Appliance lahmzulegen oder schadhaften Code auszuführen und so ins Firmennetzwerk zu gelangen. Betroffen sind die Produkte Enterprise Firewall 7.0.x sowie 8.0 (Windows und Solaris), Gateway Security 1.0 (5300 Series) und 2.0 (5400 Series) und Velociraptor 1.5. Ausserdem seien alle VPN- und Firewall-Lösungen betroffen, welche die Komponente LibKmp von Entrust – in der das Problem liegt – enthalten. Dies berichten die Sicherheitsexperten von der X-Force-Abteilung von ISS, die das Problem aufgedeckt haben. Symantec hat Hotfixes bereitgestellt, die das Leck beheben. (mw)


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER