News-Meldung vom 26.11.2009 11:00
Symantec hat erneut ein Sicherheits-Update für seine zur Resource-Management-Lösungen Altiris gehörenden Produkte herausgegeben, um eine kritische Lücke zu schließen. Wieder ist das zum webbasierten Managementserver gehörende ActiveX-Control der ConsoleUtilities (AeXNSConsoleUtilities.dll) betroffen. Bereits Anfang dieses Monates musste der Hersteller ein Update verteilen, um eine kritische Lücke in diesem Control zu schließen.
Laut Bericht tritt diesmal in der Funktion RunCmd bei zu langen Argumenten ein Buffer Overflow auf, durch den sich Code einschleusen und ausführen lässt. Dazu genügt bereits der Besuch einer präparierten Webseite. Betroffen sind Symantec Altiris Deployment Solution 6.9.x, Symantec Altiris Notification Server 6.0.x und Symantec Management Platform 7.0.x.
Siehe dazu auch:
English Version: Symantec patches Altiris solutions - again
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-869487
Themen-Forum Schwachstellen
Mehr zum Thema Patchday Buffer Overflow Symantec
Am 15. Januar 2012 jährte sich der Versand einer inzwischen berühmten E-Mail zum zehnten Mal: Bill Gates machte die Themen Sicherheit, Datenschutz und Verlässlichkeit von IT-Systemen zum obersten Ziel. 
Dank der redaktionseigenen Glaskugel präsentiert heise Security schon jetzt und wie immer exklusiv den ultimativen Jahresrückblick auf das vor uns liegende Jahr 2012. 
Bei einem Hackerangriff auf die FTP-Server des Groupware-Anbieters haben Unbekannte eine Backdoor in einige Installationspakete eingebaut. Der Angriff blieb vier Monate unbemerkt. 
