24.07.2007, 16:11
| # 1 |
 Registriert seit: 22.07.2007
Beiträge: 20
| Quelle. C.G NOD32 Antivirus - mehrere hoch kritische Sicherheitslücken 23.07.2007 ESET Es wurden einige hoch kritischen Sicherheitslücken in NOD32 Antivirus gemeldet, durch welche potentielle Angreifer von extern Denial of Service Angriffe durchführen können oder auf das betroffene System zugreifen können. Betroffene Software: NOD32 for Domino 2.x NOD32 for DOS 1.x NOD32 for FreeBSD 1.x NOD32 for Linux 1.x NOD32 for MS Exchange Server 0.x NOD32 for NetBSD 1.x NOD32 for Novell Netware Server 1.x NOD32 for OpenBSD 1.x NOD32 for Windows 95/98/ME 2.x NOD32 for Windows NT/2000/XP/2003 2.x 1) Ein Race-Condition-Fehler bei der Verarbeitung von CAB-Archiven kann ausgenutzt werden, um eine Heap-Speicher-Korruption zu verursachen, wenn z.B. ein speziell präpariertes CAB-Archiv verarbeitet wird. Eine erfolgreiche Ausnutzung könnte die Ausführung von beliebigem Code ermöglichen. 2) Ein Fehler durch einen Division durch Null bei der Verarbeitung von Aspack- und FSG-gepackten Dateien kann ausgenutzt werden, um z.B.die Anwendung mit einer speziell präparierten Aspack- oder FSG-gepackten Datei zum Absturz zu bringen. 3) Ein Integer-Überlauf bei der Verarbeitung von Aspack-gepackten Dateien kann ausgenutzt werden, um mit einer speziell präparierten Aspack-gepackten Datei eine Endlos-Schleife zu verursachen und eine hohe CPU-Last zu erzeugen. Die Sicherheitslücken wurden in Versionen vor Update v.2.2289 gemeldet. Als Lösung wird das Update v.2.2289 oder höher benutzt. Original-Meldung von ESET http://www.eset.com/joomla/index.php...3469&Itemid=26 Entdeckt und gemeldet von Sergio Alvarez, n.runs AG http://www.nruns.com/%5Bn.runs-SA-20...20Advisory.txt |
 |
|
24.07.2007, 16:40
| # 2 |
| Moderator  Registriert seit: 31.10.2002 Ort: Oldenburg
Beiträge: 5.432
| Moin, wenn ich dem letzten Link folge, dann lese ich "2007/05/24 - ESET made available the updates". Also vor fast zwei Monaten. Da wird sich mein NOD32-Scanner wohl inzwischen auf diese kritischen Lücken eingestellt haben, der aktualisiert sich mehr als täglich... Was sollen diese komischen Kopien von veralteten Meldungen? Grüße, Thorsten
__________________ Wieder da: FreewareGuide.de ...bin letztens durch die Aufnahmeprüfung zur Hellseherschule gekracht!  |
| |
|
24.07.2007, 16:51
| # 3 |
| Threadstarter Registriert seit: 22.07.2007
Beiträge: 20
| So wie ich das lese ist die noch aktuell. Haben die es noch nicht gefixt ? Weil die Meldung ist von heute per Mail gekommen. http://www.nruns.com/%5Bn.runs-SA-20...20Advisory.txt http://www.nruns.com/%5Bn.runs-SA-20...20Advisory.txt http://www.nruns.com/%5Bn.runs-SA-20...20Advisory.txt Die Sicherheitsmeldungen kann sich auch jeder per Mail senden lassen. Ich hoffe sie sind aktuell. Security, Sicherheit, Antivirus, Virenschutz, Virenmeldungen, Sicherheitslücken, aktuell - SECOMSYS laut Datum ist die Meldung da von heute. |
| |
|
24.07.2007, 17:10
| # 4 | |
| Moderator Registriert seit: 31.10.2002 Ort: Oldenburg
Beiträge: 5.432
| Zitat:
Grüße, Thorsten
__________________ Wieder da: FreewareGuide.de ...bin letztens durch die Aufnahmeprüfung zur Hellseherschule gekracht! | |
| |
|
24.07.2007, 19:43
| # 5 |
| Moderator Registriert seit: 31.10.2002 Ort: Oldenburg
Beiträge: 5.432
| Ich will das nochmal ergänzen: Natürlich heißt diese Gruppe hier "Sicherheitslücken", und war wohl genau für solche Meldungen gedacht. Und natürlich gibt es Fälle, wo solche Meldungen sinnvoll sind. Aber man muss schon schauen, welche Meldung warum geeignet ist. Erstens können diese Meldungen natürlich dazu dienen, eine Software einschätzen zu können, z.B. im Vergleich zum Mitbewerber. Es gibt nicht den perfekten Virenscanner, auch NOD32 hat seine Lücken, nicht nur Avira oder Norton  Trotzdem hätte dann in dieser Meldung hier schon dabei stehen müssen, dass ein Update seit einem Monat verfügbar ist, und grade ein Virenscanner sollte sich ja häufig genug selbst aktualisieren. Anders vielleicht bei Trillian, wo der Nutzer die angebotenen Updates ja ignorieren kann. Aber dann gehört halt genau dies zur Meldung, der konstruktive Hinweis, ob/dass eine aktualisierte Version verfügbar ist, die genau dieses Problem auch behebt.Zweitens gibt es auch den Fall, dass der Software-Hersteller die zuerst nicht veröffentlichten Hinweise ignoriert oder verschleppt. Das wirft kein gutes Bild auf diesen Hersteller, und das soll man auch (wie gesagt, nachdem man ihm ausreichend Reaktionszeit eingeräumt hat) diskutieren, insbesondere auch die Möglichkeiten, dieses Problem auszunutzen (so genannte Exploits) sowie passende Gegenmaßnahmen. Eine Mailingliste, wie Du sie hier vorgestellt hast, die bietet Experten die Grundlage, über eine öffentliche Diskussion nachzudenken. Mir z.B. reicht dann völlig, was der heise newsticker aus solchen Meldungen redaktionell herausfiltert und als nennenswert in eine Meldung packt. Es gab auch schon Diskussionen, ob man Sicherheitslücken nicht sofort veröffentlichen soll, um den Druck auf eher desinteressierte Software-Hersteller zu erhöhen, auf die Sicherheitsaspekte einzugehen. Das hat sich aber glaube ich kaum durchgesetzt. Naja, aber es werden ja auch nicht alle Lücken zuerst von Gutmenschen veröffentlicht... Grüße, Thorsten
__________________ Wieder da: FreewareGuide.de ...bin letztens durch die Aufnahmeprüfung zur Hellseherschule gekracht! |
| |
28.05.2012, 14:26
| # -- |
| News Flash  | Das könnte Dich auch noch interessieren:
Nicht fündig geworden? Dann ohne Anmeldung in unserem Gast-Forum nachfragen. |
