PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Irc



Homer56
21.03.04, 11:50
Hallo

Heute bekam ich diese Nachricht von Q.

(Broadcast) If you use BlackICE, RealSecure or Proventia personal firewalls, then please read http://www.eeye.com/html/Research/Advisories/AD20040318.html. Failure to do so, and act on the information within, may result in your disks being owned by a random internet bad guy. YOU HAVE BEEN WARNED.



Was bedeutet das?

solis
21.03.04, 13:44
Hi,

also erstmal: IRC != ICQ - du hast in deiner Headline was von IRC
geschrieben, das SecurityAlert beschreibt aber einen Fehler, der
sich auf ICQ auswirkt.

Es geht (in groben Zügen) darum, dass bei den angegebenen Firewalls
Buffer Overflows auftreten können, wenn bestimmte Gegebenheiten
bestehen (SourcePort eines hereinkommenden Paketes = 4000) und
dann falsch interpretiert werden.

Wenn du eine dieser Firewalls verwendest, schau dich beim Hersteller
oder den angegebenen Links nach Updates/Patches/Bugfixes um:



RealSecure Network 7.0, XPU 22.11 and before
RealSecure Server Sensor 7.0 XPU 22.11 and before
RealSecure Server Sensor 6.5 for Windows SR 3.10 and before
Proventia A Series XPU 22.11 and before
Proventia G Series XPU 22.11 and before
Proventia M Series XPU 1.9 and before
RealSecure Desktop 7.0 ebl and before
RealSecure Desktop 3.6 ecf and before
RealSecure Guard 3.6 ecf and before
RealSecure Sentry 3.6 ecf and before
BlackICE Agent for Server 3.6 ecf and before
BlackICE PC Protection 3.6 ccf and before
BlackICE Server Protection 3.6 ccf and before



PS: Mit ein wenig Englisch wäre das zu identifizieren gewesen.

edit: Hier gibts auch noch Infos: http://isc.sans.org/diary.html?date=2004-03-20