Sicherheitslücke in McAfee Virus Scan for Linux

Nutzer der Intel McAfee VirusScan Enterprise for Linux sollten schleunigst auf die aktuelle Version updaten. In älteren Versionen gibt es eine Sicherheitslücke, die Remote-Code-Execution ermöglicht.


Anzeige

Die Information findet sich in diesem Beitrag. Ein System mit Intel McAfee VirusScan Enterprise for Linux kann remote über Sicherheitslücken angegriffen werden. Eine Kombination dieser Sicherheitslücken ermöglicht eine Remote-Code-Execution als root. Eine sehr ausführliche Betrachtung des Sachverhalts findet sich im verlinkten Beitrag.

Betroffen sind mindestens die Versionen v1.9.2 (2/19/2015) bis zur Version 2.0.2, (vom 4/22/16). Scheinbar wurde in den neueren Versionen nur eine neuere Version von libc eingebaut. Kurioserweise wird dadurch die Ausnutzung der Exploits sogar einfacher.

Die Sicherheitslücke wurde am 23. Juni 2016 an das CERT gemeldet und sollte am 23. August 2016 offen gelegt werden. McAfee hat um Verschiebung der Offenlegung bis September oder möglicherweise bis Dezember 2016 gebeten. Am 9. Dezember 2016 hat McAfee dieses Security Bulletin mit Fixes herausgegeben. 


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Linux, Sicherheit, Virenschutz abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.