unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Symantecs Web-Administration stolpert über HTTP-Anfragen » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Symantecs Web-Administration stolpert über HTTP-Anfragen
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

dedie dedie ist männlich
Administrator


images/avatars/avatar-188.jpg

Dabei seit: 04.03.2005
Beiträge: 2.952

Level: 54 [?]
Erfahrungspunkte: 20.693.600
Nächster Level: 22.308.442
1.614.842 Erfahrungspunkt(e) für den nächsten Levelanstieg

Symantecs Web-Administration stolpert über HTTP-Anfragen Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen
Symantecs Web-Administrationssoftware zu den Server-Antivirenlösungen des Herstellers für Drittanbieter ("Scan-Engine") kommt durch einen Fehler bei der Verarbeitung von manipulierten HTTP-Headern aus dem Tritt. Die Lücke ermöglicht potenziellen Angreifern das Einschleusen und Ausführen von Code über das Netz.

Das Webinterface der Administrationsschnittstelle lauscht in der Standardeinstellung auf dem Port 8004 auf eingehende Verbindungen. Durch die unangemessene Verwendung von vorzeichenbehafteten Integer-Variablen bei der Auswertung von HTTP-Headern können diese -- mit negativen Werten bestückt -- dazu führen, dass die Werte bei einer Speicheralloziierung als sehr große Zahl interpretiert werden. Dadurch kann der Scan-Engine-Dienst abstürzen oder Code eingeschleust werden.

Von der Lücke betroffen sind die Scan-Engine 4.0 und 4.3 in allen Produkten, die die Administrationsschnittstelle zur Verfügung stellen. Nicht betroffen ist Version 4.1.

Symantec empfiehlt in seinem Advisory das Einspielen der bereitstehenden Patches sowie die Beschränkung des Zugriffs auf den Server-Port 8004 auf vertrauenswürdige Rechner. Gegebenenfalls lässt sich das Webinterface auch deaktivieren, indem als Port '0' in die Konfiguration eingetragen wird.

Siehe dazu auch:

Security Advisory von Symantec


QUELLE


__________________
Die Windows Systemwiederherstellung ist und war noch NIE ein geeignetes Mittel um einen Virus / Trojaner wieder los zu kriegen Augen rollen
05.10.2005 15:42 dedie ist offline E-Mail an dedie senden Homepage von dedie Beiträge von dedie suchen Nehmen Sie dedie in Ihre Freundesliste auf Fügen Sie dedie in Ihre Kontaktliste ein Jabber Screennamen von dedie: dedie@jabber.ccc.de
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Sicherheitsnews » Sicherheitsnews-Archiv » Symantecs Web-Administration stolpert über HTTP-Anfragen

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;

Nach oben