19/01/2008

Il sito di sicurezza SecurityFocus (http://www.securityfocus.com) ha riportato un bollettino di sicurezza (http://www.securityfocus.com/bid/27358/info) in cui si spiega che Oliver Karow ha scoperto una vulnerabilità in BitDefender Enterprise Manager 0
BitDefender BitDefender Security for File Servers 0 che non protegge adeguatamente i dati in ingresso che immette un utente e questo espone ad una vulnerabilità di tipo directory-traversal.
Lo sfruttamento con successop di questa vulnerabilità porterebbe un attacker all'accesso di dati potenzialmente sensibili ed ad attacchi di più vasta scala.
BitDefender Security for File Servers, BitDefender Enterprise Manger e altri prodotti BitDefender che insludono l'Update Server sono vulnerabili. Questo bug colpisce l'Update Server quando è in esecuzione su Windows ma non si esclude che anche le versioni per Linux e Unix potrebbero essere affette.

soluzione: al momento non esistono aggiornamenti che risolvono il problema.

Fonte: SecurityFocus.com (http://www.securityfocus.com/bid/27358/info)

riportato anche da Secunia:

http://secunia.com/advisories/28578/