Produkty Symantecu jsou ohroženy hromadnou bezpečnostní chybou

Server Secunia upozornil na vysoce nebezpečnou chybu, umožňující potenciálním útočníkům zkompromitovat systém.

Zranitelnost je způsobena neošetřenou chybou v modulu DEC2EXE, který zajišťuje zpracování UPX komprimovaných souborů. Pomocí speciálně upraveného souboru s UPX kompresí (ultimate packer for executeable) lze dosáhnout přetečení haldy. Výsledkem pak může být spuštění libovolného nebezpečného kódu.

Vzhledem k tomu, že výše uvedený modul je bohužel univerzálně použitelný, postihuje velkou řadu produktů:

  • Norton AntiVirus for Microsoft Exchange 2.1 (před číslem sestavení  2.18.85)
  • Symantec Mail Security for Microsoft Exchange 4.0 (před číslem sestavení  4.0.10.465)
  • Symantec Mail Security for Microsoft Exchange 4.5 (před číslem sestavení  4.5.3)
    Symantec AntiVirus/Filtering for Domino NT 3.1 (před číslem sestavení  3.1.1)
  • Symantec Mail Security for Domino 4.0 (před číslem sestavení  4.0.1)
  • Symantec AntiVirus/Filtering for Domino Ports 3.0 for AIX (před číslem sestavení  3.0.6)
  • Symantec AntiVirus/Filtering for Domino Ports 3.0 for OS400, Linux, Solaris (před číslem sestavení  3.0.7)
  • Symantec AntiVirus Scan Engine 4.3 (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for Network Attached Storage (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for Caching (před číslem sestavení  4.3.3)
  • Symantec AntiVirus for SMTP 3.1 (před číslem sestavení  3.1.7)
  • Symantec Mail Security for SMTP 4.0 (před číslem sestavení  4.0.2)
  • Symantec Web Security 3.0 (před číslem sestavení  3.0.1.70)
  • Symantec BrightMail AntiSpam 4.0
  • Symantec BrightMail AntiSpam 5.5
  • Symantec AntiVirus Corporate Edition 9.0 (před číslem sestavení  9.01.1000)
  • Symantec AntiVirus Corporate Edition 8.01, 8.1.1
  • Symantec Client Security 2.0 (před číslem sestavení  9.01.1000)
  • Symantec Client Security 1.0
  • Symantec Gateway Security 2.0, 2.0.1 - 5400 Series
  • Symantec Gateway Security 1.0 - 5300 Series
  • Symantec Norton Antivirus 2004 for Windows
  • Symantec Norton Internet Security 2004 (pro) for Windows
  • Symantec Norton System Works 2004 for Windows
  • Symantec Norton Antivirus 2004 for Macintosh
  • Symantec Norton Internet Security 2004 for Macintosh
  • Symantec Norton System Works 2004 for Macintosh
  • Symantec Norton Antivirus 9.0 for Macintosh
  • Symantec Norton Internet Security for Macintosh 3.0
  • Symantec Norton System Works for Macintosh 3.0

Řešením problému je aktualizace na nejnovější verzi produktu.

Zdroj: Secunia

Diskuze (3) Další článek: Chystá se demonstrace proti softwarovým patentům přímo v Bruselu

Témata článku: Windows, Internet, Symantec, Works, Forum, Macintosh, Windows 7 Ultimate, Norton, Domino, Produkt, Norton Internet Security, Chyba, Network Attached Storage



25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Jaromír PukMarek Čech
Filmy, které musíte vidět
25 filmů, které musíte vidět, dokud jste ještě na světě. Víme, kde si je můžete pustit online

25 filmů, které musíte vidět, dokud jste ještě na světě. Víme, kde si je můžete pustit online

Vybrali jsme 25 jedinečných filmů napříč žánry a historií. Nabídnou to nejzajímavější ze světové i české filmové tvorby. Je to základní výběr, který byste podle nás měli vidět, pokud chcete mít přehled o kinematografii.

Vojtěch Malý
Filmy, které musíte vidět