il blog di iteam5.net

6.10.05

Symantec ed il suo motore "bucato"

Il motore antivirus di Symantec inciampa in una vulnerabilità definita "critical" da FrSIRT per la possibilità di permettere attacchi di denial of service o esecuzione di codice da remoto; la serietà dell falla è aggravata dal fatto che il motore utilizzato da Symantec è alla base di numerosi tool di sicurezza. Secunia ha puntualizzato che la vulnerabilità è dovuta alla non corretta verifica, da parte dell'interfaccia di amministrazione, di certe richieste HTTP contente un header malformato, a condizione però che la porta 8004/TCP sia accessibile dall'esterno. Le applicazioni interessate alla vulnerabilità sono quelle contenenti una versione del Symantec AntiVirus Scan Engine compresa tra la 4.0 e la 4.3.11. Symantec ha pubblicato l'elenco dei propri prodotti che necessitano di essere aggiornati, con le patch relative.

0 Commenti:

Posta un commento

<< Home

Ultime notizie


hai provato la nostra toolbar?

sicurezza: tutte le news

cerca anche...