29.07.2011 11:14
Die Zero Day Initiative weist auf eine kritische Lücke im Lizenzmanager FlexNet hin, durch die ein Angreifer die Kontrolle über das System seines Opfers gewinnen kann. Die Schwachstelle befindet sich in der Komponente lmadmin des FlexNet License Server Managers. Schickt der Angreifer spezielle TCP-Pakete an den Port 27000, kann er Daten in einen Puffer im Heap des Servers schreiben und so Schadcode ausführen.
Der FlexNet License Server Managers ist nur zum Einsatz im lokalen Netz gedacht und normalerweise nicht über das Internet erreichbar. Bereits im Januar hat der Entdecker der Lücke den Hersteller Flexera auf das Problem aufmerksam gemacht. Da der Hersteller seitdem keinen Patch veröffentlicht hat, erfolgte nun die koordinierte Veröffentlichung der Schwachstellendetails.
(rei)
English Version: Unpatched hole in FlexNet License Server Manager
Version zum Drucken | Per E-Mail versenden
Permalink: http://heise.de/-1288185
Themen-Forum Schwachstellen
Mehr zum Thema Sicherheitslücke
Google erklärt, wie Teilnehmern des Hackerwettbewerbs Pwnium der Ausbruch aus der Chrome-Sandbox gelang. 
Der Betreiber eines Zeus-Botnetzes steht Rede und Antwort zu Fragen nach seiner Person, seinem Umfeld und der Computer-Sicherheit. 
Alexander Gostev von Kaspersky Lab beschreibt die Vorgehensweise des Trojaners, der kürzlich mehr als eine halbe Million Mac-Rechner befallen hat. 
Wie jetzt bekannt wurde, schließen die kürzlich veröffentlichten Updates für die beiden Office-Pakete unter anderem eine kritische Lücke, durch die man sein System mit Schadcode infizieren kann. 
Apple hat in der Nacht zum Mittwoch eine Aktualisierung für sein Multimedia-Wiedergabesystem online gestellt, das einige Sicherheitslücken schließt. 
Die kostenpflichtigen Avira-Scanner legen derzeit reihenweise Rechner lahm. Wer das jüngste Update noch nicht installiert hat, sollte es auch nicht tun. 
