Canais
| Produtos Symantec Afectados por Buffer Overflow |
 |
 |
- Categoria: Alertas
- quinta, 10 fevereiro 2005 10:47
| Sistemas Operativos Implicados: | Windows XP/NT/2K/Me/98/95, Linux, AIX, Solaris, MacOS |
| Aplicações Implicadas: | Symantec |
A ISS X-Force reportou uma vulnerabilidade em vários produtos Symantec que podem ser explorados por pessoas com intenções maliciosas para comprometer sistemas vulneráveis.
Software Afectado
Symantec Gateway Security 1.x
http://secunia.com/product/876/
Symantec Gateway Security 2.x
http://secunia.com/product/3104/
Norton Internet Security 2004
http://secunia.com/product/2441/
Norton Internet Security 2004 Professional
http://secunia.com/product/2442/
Norton SystemWorks 2004
http://secunia.com/product/2796/
Symantec AntiVirus Corporate Edition 8.x
http://secunia.com/product/659/
Symantec AntiVirus Corporate Edition 9.x
http://secunia.com/product/3549/
Symantec AntiVirus para Caching 4.x
http://secunia.com/product/4626/
Symantec AntiVirus para Network Attached Storage 4.x
http://secunia.com/product/4625/
Symantec AntiVirus para SMTP Gateways 3.x
http://secunia.com/product/2231/
Symantec AntiVirus Scan Engine 4.x
http://secunia.com/product/3040/
Symantec AntiVirus/Filtering for Domino
http://secunia.com/product/2029/
Symantec Brightmail AntiSpam 4.x
http://secunia.com/product/4627/
Symantec Brightmail AntiSpam 5.x
http://secunia.com/product/4628/
Symantec Client Security 1.x
http://secunia.com/product/2344/
Symantec Client Security 2.x
http://secunia.com/product/3478/
Symantec Mail Security para Exchange 4.x
http://secunia.com/product/2820/
Symantec Mail Security para SMTP 4.x
http://secunia.com/product/3558/
Symantec Norton AntiVirus 2004
http://secunia.com/product/2800/
Symantec Norton AntiVirus para Microsoft Exchange 2.x
http://secunia.com/product/1017/
Symantec Web Security 3.x
http://secunia.com/product/2813/
I. Descrição
A ISS X-Force reportou uma vulnerabilidade em vários produtos Symantec que podem ser explorados por pessoas com intenções maliciosas para comprometer sistemas vulneráveis.
A vulnerabilidade é causada por um erro de delimitação no motor de parsing DEC2EXE utilizado por funcionalidades de análise anti-vírus ao processar ficheiros UPX comprimidos. Isto pode ser explorado para causar um buffer overflow na heap através de um ficheiro UPX criado para o efeito.
Uma exploração bem sucedida permite execução de código arbitrário.
A vulnerabilidade afecta os seguintes produtos:
* Norton AntiVirus para Microsoft Exchange 2.1 (anterior a build 2.18.85)
* Symantec Mail Security para Microsoft Exchange 4.0 (anterior a build 4.0.10.465)
* Symantec Mail Security para Microsoft Exchange 4.5 (anterior a build 4.5.3)
* Symantec AntiVirus/Filtering para Domino NT 3.1 (anterior a build 3.1.1)
* Symantec Mail Security para Domino 4.0 (anterior a 4.0.1)
* Symantec AntiVirus/Filtering para Domino Ports 3.0 for AIX (anterior a build 3.0.6)
* Symantec AntiVirus/Filtering para Domino Ports 3.0 for OS400, Linux, Solaris (anterior a build 3.0.7)
* Symantec AntiVirus Scan Engine 4.3 (anterior a build 4.3.3)
* Symantec AntiVirus para Network Attached Storage (anterior a build 4.3.3)
* Symantec AntiVirus para Caching (anterior a build 4.3.3)
* Symantec AntiVirus para SMTP 3.1 (anterior a build 3.1.7)
* Symantec Mail Security para SMTP 4.0 (anterior a build 4.0.2)
* Symantec Web Security 3.0 (anterior a build 3.0.1.70)
* Symantec BrightMail AntiSpam 4.0
* Symantec BrightMail AntiSpam 5.5
* Symantec AntiVirus Corporate Edition 9.0 (anterior a build 9.01.1000)
* Symantec AntiVirus Corporate Edition 8.01, 8.1.1
* Symantec Client Security 2.0 (anterior a build 9.01.1000)
* Symantec Client Security 1.0
* Symantec Gateway Security 2.0, 2.0.1 - 5400 Series
* Symantec Gateway Security 1.0 - 5300 Series
* Symantec Norton Antivirus 2004 para Windows
* Symantec Norton Internet Security 2004 (pro) para Windows
* Symantec Norton System Works 2004 para Windows
* Symantec Norton Antivirus 2004 para Macintosh
* Symantec Norton Internet Security 2004 para Macintosh
* Symantec Norton System Works 2004 para Macintosh
* Symantec Norton Antivirus 9.0 para Macintosh
* Symantec Norton Internet Security para Macintosh 3.0
* Symantec Norton System Works para Macintosh 3.0
II Solução
Há actualizações disponíveis. Consultar advisory do fabricante para detalhes.
III Reportado e/ou Descoberto por:
Alex Wheeler, ISS X-Force.
IV Referências
Fonte do alerta:
http://secunia.com/advisories/14179/
Advisory original Symantec:
http://www.sarc.com/avcenter/security/Content/2005.02.08.html
ISS X-Force:
http://xforce.iss.net/xforce/alerts/id/187
Missão
O CERT.PT tem como missão contribuir para o esforço de cibersegurança nacional nomeadamente no tratamento e coordenação da resposta a incidentes, na produção de alertas e recomendações de segurança e na promoção de uma cultura de segurança em Portugal.
Contactos
Av. do Brasil 101
1700-066 Lisboa
Portugal
Tel: +351 218440177 (9h30-12h30, 14h00-17h30; GMT)
Fax: +351 218472167
email:
pgp: 342A 17BA DF71 E193 6871 0357 8BDE A247 C523 AAE7
Filiação
