Zottel
Benutzer
Symantec Produkte CAB- und RAR-Archiv-Verarbeitung - hoch kritische Sicherheitslücken
12.07.2007
Symantec
Es wurden zwei hoch kritische Sicherheitslücken in verschiedenen Symantec Produkten
gemeldet, durch welche potentielle Angreifer von extern Denial of Service Angriffe
verursachen können oder das betroffene System kompromittieren können.
Betriebssysteme:
Symantec Gateway Security 5000 Series 3.x
Symantec Gateway Security 5400 Series 2.x
Betroffene Software:
Symantec AntiVirus Corporate Edition 10.x
Symantec AntiVirus Corporate Edition 9.x
Symantec AntiVirus Corporate Edition for Linux
Symantec AntiVirus for Macintosh 10.x
Symantec AntiVirus for Network Attached Storage 4.x
Symantec AntiVirus Scan Engine 4.x
Symantec AntiVirus/Filtering for Domino 3.x
Symantec Brightmail AntiSpam 4.x
Symantec Brightmail AntiSpam 5.x
Symantec Brightmail AntiSpam 6.x
Symantec Client Security 2.x
Symantec Client Security 3.x
Symantec Mail Security for Domino 4.x
Symantec Mail Security for Domino 5.x
Symantec Mail Security for Exchange 4.x
Symantec Mail Security for Microsoft Exchange 5.x
Symantec Mail Security for Microsoft Exchange 6.x
Symantec Mail Security for SMTP 5.x
Symantec Norton AntiVirus 2004
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 2006
Symantec Norton AntiVirus for Macintosh 10.x
Symantec Norton AntiVirus for Macintosh 9.x
Symantec Norton Internet Security 2004
Symantec Norton Internet Security 2004 Professional
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 2006
Symantec Norton Internet Security for Macintosh 3.x
Symantec Norton Personal Firewall 2006
Symantec Norton SystemWorks 2004
Symantec Norton SystemWorks 2005
Symantec Norton SystemWorks 2006
Symantec Norton SystemWorks for Macintosh 3.x
Symantec Scan Engine 5.x
Symantec Web Security 3.x
1) Ein Begrenzungsfehler innerhalb der Komponente "Symantec Decomposer" bei der
Verarbeitung von CAB-Archiven kann ausgenutzt werden, um mit einem speziell
präparierten CAB-Archiv beliebigen Code auszuführen.
2) Ein Fehler in der Überprüfung von Eingaben innerhalb der Komponente "Symantec
Decomposer" bei der Verarbeitung von RAR-Archiven kann ausgenutzt werden, um eine
Endlos-Schleife zu verursachen.
Die Sicherheitslücken wurden in den folgenden Produkten und Versionen gemeldet:
* Symantec Mail Security 8200 (alle Builds)
* Symantec Mail Security for Microsoft Exchange Version 4.6.3 und früher, 5.0.0.204 und 6.0.0 (alle Builds)
* Symantec Mail Security for Domino NT Version 4.1.4 und früher und 5.0.0.47 (all Bbuilds)
* Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) Version 3.0.12 und prior (alle Builds)
* Symantec Scan Engine Version 5.0.1 und früher (alle Builds)
* Symantec AntiVirus Scan Engine Version 4.1.8 und früher und 4.3.12 und früher (alle Builds)
* Symantec AntiVirus Scan Engine for MS ISA Version 4.3.12 und früher (alle Builds)
* Symantec AntiVirus Scan Engine for MS Sharepoint Version 4.3.12 und früher (alle Builds)
* Symantec AntiVirus Scan Engine for Messaging Version 4.3.12 und früher (alle Builds)
* Symantec AntiVirus for Network Attached Storage Version 4.3.12 und früher (alle Builds)
* Symantec AntiVirus Scan Engine for Clearswift Version 4.3.12 und früher (alle Builds)
* Symantec AntiVirus Scan Engine for Caching Version 4.3.12 und früher (alle Builds)
* Symantec Client Security Version 3.0, 3.x, and 2.x (alle Builds)
* Symantec Web Security Version 3.0.1.76 und früher (alle Builds)
* Symantec Gateway Security 5000 Series Version 3.01 (alle Builds)
* Symantec Gateway Security 5400 Series Version 2.0.1 (alle Builds)
* Symantec Brightmail AntiSpam Version 6.0.x, 5.5 und 4.x (alle Builds)
* Symantec AntiVirus Corporate Edition Version 10.1, 10.0 und 9.0 (10.1.5.5000 und früher und 9.0.6.1000 und früher)
* Symantec AntiVirus Corperate Edition for Linux
* Symantec AntiVirus for Macintosh Version 10.x (alle Builds)
* Symantec Web Security for Microsoft ISA 2004 Version 5.0 (alle Builds)
* Symantec Mail Security for SMTP Version 5.0.0 (Windows/Linux/Solaris) und 5.0.1 (alle Builds)
* Norton AntiVirus 2004/2005/2006
* Norton Internet Security 2004/2005/2005.5 AntiSpyware Edition/2006
* Norton SystemWorks 2004/2005/2006
* Norton Personal Firewall 2006
* Norton AntiVirus for Macintosh Version 9.x und 10.x
* Norton Internet Security for Macintosh Version 3.x
* Norton SystemWorks for Macintosh Version 3.x
Als Lösung werden Updates oder LiveUpdates empfohlen.
Weitere Einzelheiten finden Sie in Meldung von Symantec.
Original-Meldung von Symantec
Meldung kommt von Zero Day Initiative.
Es wurden zwei hoch kritische Sicherheitslücken in verschiedenen Symantec Produkten
gemeldet, durch welche potentielle Angreifer von extern Denial of Service Angriffe
verursachen können oder das betroffene System kompromittieren können.
Betriebssysteme:
Symantec Gateway Security 5000 Series 3.x
Symantec Gateway Security 5400 Series 2.x
Betroffene Software:
Symantec AntiVirus Corporate Edition 10.x
Symantec AntiVirus Corporate Edition 9.x
Symantec AntiVirus Corporate Edition for Linux
Symantec AntiVirus for Macintosh 10.x
Symantec AntiVirus for Network Attached Storage 4.x
Symantec AntiVirus Scan Engine 4.x
Symantec AntiVirus/Filtering for Domino 3.x
Symantec Brightmail AntiSpam 4.x
Symantec Brightmail AntiSpam 5.x
Symantec Brightmail AntiSpam 6.x
Symantec Client Security 2.x
Symantec Client Security 3.x
Symantec Mail Security for Domino 4.x
Symantec Mail Security for Domino 5.x
Symantec Mail Security for Exchange 4.x
Symantec Mail Security for Microsoft Exchange 5.x
Symantec Mail Security for Microsoft Exchange 6.x
Symantec Mail Security for SMTP 5.x
Symantec Norton AntiVirus 2004
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 2006
Symantec Norton AntiVirus for Macintosh 10.x
Symantec Norton AntiVirus for Macintosh 9.x
Symantec Norton Internet Security 2004
Symantec Norton Internet Security 2004 Professional
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 2006
Symantec Norton Internet Security for Macintosh 3.x
Symantec Norton Personal Firewall 2006
Symantec Norton SystemWorks 2004
Symantec Norton SystemWorks 2005
Symantec Norton SystemWorks 2006
Symantec Norton SystemWorks for Macintosh 3.x
Symantec Scan Engine 5.x
Symantec Web Security 3.x
1) Ein Begrenzungsfehler innerhalb der Komponente "Symantec Decomposer" bei der
Verarbeitung von CAB-Archiven kann ausgenutzt werden, um mit einem speziell
präparierten CAB-Archiv beliebigen Code auszuführen.
2) Ein Fehler in der Überprüfung von Eingaben innerhalb der Komponente "Symantec
Decomposer" bei der Verarbeitung von RAR-Archiven kann ausgenutzt werden, um eine
Endlos-Schleife zu verursachen.
Die Sicherheitslücken wurden in den folgenden Produkten und Versionen gemeldet:
* Symantec Mail Security 8200 (alle Builds)
* Symantec Mail Security for Microsoft Exchange Version 4.6.3 und früher, 5.0.0.204 und 6.0.0 (alle Builds)
* Symantec Mail Security for Domino NT Version 4.1.4 und früher und 5.0.0.47 (all Bbuilds)
* Symantec AntiVirus/Filtering for Domino MPE(AIX, Linux, Solaris) Version 3.0.12 und prior (alle Builds)
* Symantec Scan Engine Version 5.0.1 und früher (alle Builds)
* Symantec AntiVirus Scan Engine Version 4.1.8 und früher und 4.3.12 und früher (alle Builds)
* Symantec AntiVirus Scan Engine for MS ISA Version 4.3.12 und früher (alle Builds)
* Symantec AntiVirus Scan Engine for MS Sharepoint Version 4.3.12 und früher (alle Builds)
* Symantec AntiVirus Scan Engine for Messaging Version 4.3.12 und früher (alle Builds)
* Symantec AntiVirus for Network Attached Storage Version 4.3.12 und früher (alle Builds)
* Symantec AntiVirus Scan Engine for Clearswift Version 4.3.12 und früher (alle Builds)
* Symantec AntiVirus Scan Engine for Caching Version 4.3.12 und früher (alle Builds)
* Symantec Client Security Version 3.0, 3.x, and 2.x (alle Builds)
* Symantec Web Security Version 3.0.1.76 und früher (alle Builds)
* Symantec Gateway Security 5000 Series Version 3.01 (alle Builds)
* Symantec Gateway Security 5400 Series Version 2.0.1 (alle Builds)
* Symantec Brightmail AntiSpam Version 6.0.x, 5.5 und 4.x (alle Builds)
* Symantec AntiVirus Corporate Edition Version 10.1, 10.0 und 9.0 (10.1.5.5000 und früher und 9.0.6.1000 und früher)
* Symantec AntiVirus Corperate Edition for Linux
* Symantec AntiVirus for Macintosh Version 10.x (alle Builds)
* Symantec Web Security for Microsoft ISA 2004 Version 5.0 (alle Builds)
* Symantec Mail Security for SMTP Version 5.0.0 (Windows/Linux/Solaris) und 5.0.1 (alle Builds)
* Norton AntiVirus 2004/2005/2006
* Norton Internet Security 2004/2005/2005.5 AntiSpyware Edition/2006
* Norton SystemWorks 2004/2005/2006
* Norton Personal Firewall 2006
* Norton AntiVirus for Macintosh Version 9.x und 10.x
* Norton Internet Security for Macintosh Version 3.x
* Norton SystemWorks for Macintosh Version 3.x
Als Lösung werden Updates oder LiveUpdates empfohlen.
Weitere Einzelheiten finden Sie in Meldung von Symantec.
Original-Meldung von Symantec
Meldung kommt von Zero Day Initiative.
