c.m.g
27-02-2008, 18:33
27 febbraio 2008
La società di sicurezza Secunia (http://secunia.com) riporta un advisory (SA29140 (http://secunia.com/advisories/29140/)) in cui si spiega che sono state trovate due vulnerabilità in vari software Symantec (Symantec AntiVirus for Network Attached Storage 4.x, Symantec AntiVirus Scan Engine 4.x, Symantec AntiVirus/Filtering for Domino 3.x, Symantec Mail Security for Exchange 4.x, Symantec Mail Security for Microsoft Exchange 5.x, Symantec Scan Engine 5.x), giudicate dalla stessa come Highly critical, che possono essere sfruttate da malintenzionati per eseguire attacchi Dos (Denial of Service) o compromettere il sistema di un utente ignaro.
Più nello specifico:
1) Un errore nell'engine Symantec Decomposer può essere sfruttato per eseguire attacchi di tipo stack-based buffer overflow quando si manipolano alcuni file compressi nello standard .RAR creati ad hoc.
Lo sfruttamento con successo di questo bug permetterebbe ad un malintenzionato di eseguire codice arbitrario (presumibilmente malevolo) sulla macchina su cui gira il software baggato.
2) Un altro errore nell'engine Symantec Decomposer per costringere al processo a consumare una grande quantità di memoria sempre maniplolando alcuni tipi di file rar creati ad hoc.
Le vulnerabilità affliggono tutte le builds di questi prodotti specifici:
Symantec AntiVirus for Network Attached Storage versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine for Caching versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine for Clearswift versioni 4.3.16.39e precedenti
* Symantec AntiVirus Scan Engine for Messaging versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine for MS ISA versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine for MS SharePoint versioni 4.3.16.39 e precedenti
* Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) tutte le versioni
* Symantec Mail Security for Microsoft Exchange versioni 4.6.5.12 e precedenti
* Symantec Mail Security for Microsoft Exchange versioni 5.0.4.363 e precedenti
* Symantec Scan Engine versioni 5.1.4.24 e precedenti
Soluzione:
Aggiornare il software all'ultima versione, Per maggiori info, seguire l'advisory lasciato dal produttore.
Advisories d'origine:
SYM08-006:
http://www.symantec.com/avcenter/security/Content/2008.02.27.html
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=666
Fonte: Secunia (http://secunia.com/advisories/29140/)
La società di sicurezza Secunia (http://secunia.com) riporta un advisory (SA29140 (http://secunia.com/advisories/29140/)) in cui si spiega che sono state trovate due vulnerabilità in vari software Symantec (Symantec AntiVirus for Network Attached Storage 4.x, Symantec AntiVirus Scan Engine 4.x, Symantec AntiVirus/Filtering for Domino 3.x, Symantec Mail Security for Exchange 4.x, Symantec Mail Security for Microsoft Exchange 5.x, Symantec Scan Engine 5.x), giudicate dalla stessa come Highly critical, che possono essere sfruttate da malintenzionati per eseguire attacchi Dos (Denial of Service) o compromettere il sistema di un utente ignaro.
Più nello specifico:
1) Un errore nell'engine Symantec Decomposer può essere sfruttato per eseguire attacchi di tipo stack-based buffer overflow quando si manipolano alcuni file compressi nello standard .RAR creati ad hoc.
Lo sfruttamento con successo di questo bug permetterebbe ad un malintenzionato di eseguire codice arbitrario (presumibilmente malevolo) sulla macchina su cui gira il software baggato.
2) Un altro errore nell'engine Symantec Decomposer per costringere al processo a consumare una grande quantità di memoria sempre maniplolando alcuni tipi di file rar creati ad hoc.
Le vulnerabilità affliggono tutte le builds di questi prodotti specifici:
Symantec AntiVirus for Network Attached Storage versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine for Caching versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine for Clearswift versioni 4.3.16.39e precedenti
* Symantec AntiVirus Scan Engine for Messaging versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine for MS ISA versioni 4.3.16.39 e precedenti
* Symantec AntiVirus Scan Engine for MS SharePoint versioni 4.3.16.39 e precedenti
* Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) tutte le versioni
* Symantec Mail Security for Microsoft Exchange versioni 4.6.5.12 e precedenti
* Symantec Mail Security for Microsoft Exchange versioni 5.0.4.363 e precedenti
* Symantec Scan Engine versioni 5.1.4.24 e precedenti
Soluzione:
Aggiornare il software all'ultima versione, Per maggiori info, seguire l'advisory lasciato dal produttore.
Advisories d'origine:
SYM08-006:
http://www.symantec.com/avcenter/security/Content/2008.02.27.html
iDefense Labs:
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=666
Fonte: Secunia (http://secunia.com/advisories/29140/)