Sophos meldet Sicherheitsleck in Antiviren-Software

Sicherheit & Antivirus Vor kurzem hat der Anbieter von Antiviren-Software Sophos auf eine kritische Sicherheitslücke in einigen seiner Sicherheits-Produkte hingewiesen. Wie es heißt, können die Anwendungen durch präparierte E-Mail-Anhänge zum Absturz gebracht werden. Bei den betroffenen Produkten handelt es sich laut Sophos um Sophos E-Mail-Appliance, PureMessage for Unix und Sophos Anti-Virus Interface. Diese DoS-Schwachstelle kommt laut Sophos zu Tage, wenn der MIME-Anhang einer E-Mail die Länge null hat.

Die Probleme haben eigenen Angaben zufolge mit dem vor kurzem veröffentlichten Update für die Produkte Einzug gehalten. Dies betrifft die Signatur-Version 4.31 und die Engine-Version 2.75. Während für Sophos Anti-Virus Interface bereits ein Update nachgeschoben wurde, welches den Fehler bereinigt, arbeiten die Entwickler mit Hochdruck an einem Update für die restlichen Produkte.

Bei Sophos E-Mail-Appliance und PureMessage for Unix wird mittlerweile wieder das vorherige Update (Signatur-Version 4.30 und Engine-Version 2.74) ausgeliefert, bis der Fehler in der aktuellen Version bereinigt wurde. Sobald die Entwickler ihre Arbeit abgeschlossen haben, wird ein neues Update veröffentlicht.
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
tax 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
12,98
Im Preisvergleich ab
10,95
Blitzangebot-Preis
7,59
Ersparnis zu Amazon 42% oder 5,39

Video-Empfehlungen

Tipp einsenden