SR11-017 Symatec - Sårbarheter i AMS2

Sårbarheter har identifierats i Symantec Alert Management System (AMS2). Ett flertal Symantec-produkter är drabbade.

Problembeskrivning

CVE-referens: CVE-2010-0110 CVE-2010-0111

Sårbarheterna är av typen buffertöverflödning och kan utnyttjas av en extern angripare genom att skicka specialkonstruerade paket till en sårbar server. Vid ett effektivt utnyttjande kan godtycklig kod exekveras med samma rättigheter som den drabbade applikationen har.

Följande personer identifierade sårbarheterna:

Junaid Bohio, Vulnerability Research Team, Telus Security Labs

TrippingPoint ZDI

Jorge Lucangeli Obes, CORE Security

Uppdateringar finns att tillgå, för mer detaljerad information, se länkarna nedan.

Påverkade versioner

• Symantec AntiVirus Corporate Edition Server (SAVCE) version 10.x
• Symantec Systems Center (SSC) version 10.x
• Symantec Quarantine Server version 3.6
• Symantec Quarantine Server version 3.5

Mer information och programrättningar

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110126_00

http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2011&suid=20110126_01

http://www.vupen.com/english/advisories/2011/0234