• heise online
  • c't Magazin
  • iX Magazin
  • Technology Review
  • Telepolis
  • heise mobil
  • heise Security
  • heise Netze
  • Open Source
  • heise Developer
  • heise Resale
  • heise Foto
  • heise Autos
  • c't-TV
  • Software/Download
  • Stellenangebote
  • Preisvergleich
  • Tarifrechner
  • IT-Markt
  • heise-marktplatz
  • heise Veranstaltungen
  • heise Whitepapers
  • Abo&Heft
  • Archiv

Security › News › 2007 › KW 3 › Bitdefender für Unternehmen erlaubte DoS

News-Meldung vom 19.01.2007 09:57

« Vorige | Nächste »


Bitdefender für Unternehmen erlaubte DoS

Bitdefender hat in seinen Virenscannern für Unternehmensnetze eine Format-String-Schwachstelle geschlossen, die Angreifer mindestens für einen Denial-of-Service ausnutzen konnten. Betroffen war BitDefender Client-Professional-Plus in Version 8.02, über das automatische Update hat das Unternehmen inzwischen fehlerbereinigte Versionen der Software verteilt.

Bei dem Fehler handelte es sich um eine Format-String-Schwachstelle in den Routinen zur Erstellung von Logdateien von Suchläufen des Virenscanners. Durch präparierte Angaben in den Suchlaufeinstellungen konnten Angreifer willkürlich Speicherbereiche lesen und schreiben und so mindestens den Scanner zum Absturz bringen. Administratoren von Bitdefender-Lösungen sollten das Update der Software umgehend anstoßen, sofern es bis jetzt noch nicht automatisch angelaufen ist.

Siehe dazu auch:

  • BitDefender Client 8.02 Format String Vulnerability, Sicherheitsmeldung von Layered Defense Research auf Full Disclosure
  • Format string vulnerability, Fehlermeldung von Bitdefender

(dmk)

[Version zum Drucken]   [Per E-Mail versenden]

« Vorige | Nächste »


Kommentieren

Themen-Forum Schwachstellen


English version: Denail-of-Service problem in Bitdefender's enterprise scanners

Die Konferenz: Sicherheit in einer verteilten Welt

Artikel

  • Malware auf der Spur
  • Weitergereicht - Pass-The-Hash-Angriffe gegen Windows
  • Spionage auf Blackberry-Geräten
  • Kaputt gekürzt
  • SSL für lau

Tools

  • OSSEC
  • Ncat
  • FileInsight
  • c't Helper 1.25
  • Keykeriki

Lesenswertes

  • Weitergereicht - Pass-The-Hash-Angriffe gegen Windows
  • Spionage auf Blackberry-Geräten
  • (Un-)Sicherheit des JBoss Application Server
  • Programmieren von Exploits
  • TLS-Renegotiation-Schwachstelle erklärt
heise Security

Suche

 

News

  • 7-Tage-Alerts
  • 7-Tage-News
  • News-Archiv
  • Newsletter
  • English News
  • News mobil
  • RSS-Feed

Hintergrund

  • Know-how
  • Kommentar
  • Praxis
  • Produkte
  • Hintergrund-Archiv

Foren

  • Desktopsicherheit
  • Firewall, VPN & IDS
  • heise Security
  • Penetration Tests
  • Politik und Gesellschaft
  • Schwachstellen
  • Serversicherheit
  • Verschlüsselung
  • Viren & Würmer

Dienste

  • Anti-Virus
  • Browsercheck
  • Emailcheck
  • Krypto-Kampagne
  • Netzwerkcheck
  • Tools
  • Update-Check
  • Datenschutzhinweis
  • Impressum, Kontakt
  • FAQ
  • Mediadaten
  • Contentmanagement by InterRed
  • Copyright © 2010 Heise Zeitschriften Verlag
  • International: The H, The H Security, The H Open Source, heise online Polska, heise Security Polska, heise Open Source Polska, heise Networks Polska