07.10.2009, 09:04 Uhr

Lücken in der McAfee Security Appliance

Über eine Reihe von Schwachstellen im TCP/IP-Stack der «McAfee Email and Web Security Appliance» können Kriminelle DoS-Attacken (Denial of Service) gegen das Gerät ausführen.
6780.jpg
Nach einem Bericht der Security-Experten von Secunia treten die Sicherheitslücken in der aktuellen Version 5.1 (vor Patch 4) der Email and Web Security Appliance von McAfee auf. Andere Versionen der Appliance sind unter Umständen ebenfalls betroffen. Über die genaue Beschaffenheit der Sicherheitslücken wird im Bericht nicht gesprochen. Es soll jedoch durch gezielte Manipulation von TCP/IP-Paketen die Möglichkeit bestehen, den verfügbaren TCP/IP-Pool des Stacks voll auszunutzen, um damit eine DoS-Attacke gegen die Appliance durchzuführen. McAfee stellt ab sofort Patch 4 bereit, der diese Sicherheitsmängel beseitigt.
Artikel drucken
Das könnte Sie auch interessieren
Cyberbedrohungen lauern überall
IT-Sicherheit unter der Lupe
 
22.04.2024
Lösung per Update
Tesla ruft 1,6 Millionen Autos in China zurück
 
05.01.2024
Patch
Tesla muss Autopilot-Funktion bei zwei Millionen Autos verbessern
 
14.12.2023
Patch
Robotaxi-Firma Cruise passt Software nach Unfall mit Fussgängerin an
 
08.11.2023