McAfee E-Business Server «открыт» для атак через локальную сеть

В McAfee E-Business Server обнаружена критическая уязвимость к выполнению произвольного машинного кода, скрытого в аутентификационных пакетах, отправляемых по локальной сети.

Уязвимость вызвана ошибкой целочисленного переполнения, возникающей при указании чрезмерно большого числа в поле длины пакета. В результате приложение перезаписывает данные, находящиеся в области динамически распределяемой памяти (куче), сообщает Secunia, специалисты которой обнаружили уязвимость.

E-Business Server предназначен для шифрования и защиты данных. Уязвимости подвержены версии до 8.5.2 включительно для Solaris, а также версии до 8.1.1 включительно для Linux, HP-UX и AIX. Компания исправила уязвимость, представив E-Business Server 8.5.3 для Solaris и 8.1.2 для Linux, HP-UX и AIX.

©  CNews