PDA

Visualizza versione completa : Falla Symantec


Ghandalf
11-02-2005, 01.44.25
<p align="center"><img src="http://www.symantec.com/region/reg_eu/euhp/img/20010718083102.gif" /></p><br /><br /><br /><br /><p align="justify"><font size="2">Una grave falla stata scoperta in tutti i prodotti Symantec, falla che consentirebbe l'accesso remoto al sistema. <br /><br />La patch stata gi rilasciata ed altamente consigliata la sua installazione visto che <span style="FONT-WEIGHT: bold">il livello della falla considerato High</span>.</font></p><br /><br /><br /><br /><p align="justify"><font size="2"><a href="http://www.symantec.com/avcenter/security/Content/2005.02.08.html" target="_blank">Fonte</a></font></p><br><br><br><br>

Thor
11-02-2005, 12.01.26
:eek: almeno l'hanno scoperto, il fallone.. :rolleyes:

TiTTi
11-02-2005, 12.15.26
non trovo le patch da nessuna parte, e neanche il LIVEUPDATE ne dice nulla...

Ghandalf
11-02-2005, 12.27.01
Symantec product engineers have developed and released updates or Maintenance Releases for all impacted product versions that were not already upgraded in the latest product build release. Updates and Maintenance Releases are available either through Symantec's LiveUpdate for those products that have LiveUpdate capability or from the Symantec Product Support site at http://www.symantec.com/techsupp.

Questo dal sito della symantec...

TiTTi
11-02-2005, 12.47.28
Originariamente inviato da Ghandalf
Symantec product engineers have developed and released updates or Maintenance Releases for all impacted product versions that were not already upgraded in the latest product build release. Updates and Maintenance Releases are available either through Symantec's LiveUpdate for those products that have LiveUpdate capability or from the Symantec Product Support site at http://www.symantec.com/techsupp.

Questo dal sito della symantec...

L'avevo visto, ma non trovo nulla...

Thor
11-02-2005, 12.52.44
in effetti neppure io, provando (non ho ovviamente alcun prodotto by MrPeter installato), sono arrivato a scaricare qualcosa..rendere tutto un po' pi semplice no, eh? :rolleyes:

The Saint
11-02-2005, 14.16.55
Basta che abbiate installato il Virus Definition File datato 09/02/2005 rev. 32, comprende una correzione x questo bug...

Tra l'altro credo abbiano sbagliato a trascrivere la data dell'aggiornamento nell'articolo:

Symantec has NOT seen any active attempts against or organizations impacted by this issue. However, Symantec Security Response created Bloodhound.Exploit.26, a heuristic detection for attempts to exploit the DEC2EXE.dll heap overflow vulnerability. Virus definitions version 70209af (extended version 2/9/2004 rev. 32) or greater contain this heuristic and are available via Symantec LiveUpdate or Symantec's Intelligent Updater.

:mm: :D

The Saint
11-02-2005, 14.26.01
Originariamente inviato da The Saint
Basta che abbiate installato il Virus Definition File datato 09/02/2005 rev. 32, comprende una correzione x questo bug...

Tra l'altro credo abbiano sbagliato a trascrivere la data dell'aggiornamento nell'articolo:

Symantec has NOT seen any active attempts against or organizations impacted by this issue. However, Symantec Security Response created Bloodhound.Exploit.26, a heuristic detection for attempts to exploit the DEC2EXE.dll heap overflow vulnerability. Virus definitions version 70209af (extended version 2/9/2004 rev. 32) or greater contain this heuristic and are available via Symantec LiveUpdate or Symantec's Intelligent Updater.

:mm: :D

PS: l'ho segnalato alla symantec... vediamo che mi dicono...

Pistol-pete
11-02-2005, 18.24.25
Prodotti Symantec???? Pfi!!! (N)
:01:

rio2
13-02-2005, 00.27.42
da mo che lo dico symantec (N) (W)

:D:D:D

The Saint
13-02-2005, 07.57.45
Originariamente inviato da The Saint
PS: l'ho segnalato alla symantec... vediamo che mi dicono... Mi hanno risposto:

Inviato: domenica 13 febbraio 2005 3.26
A: The Saint
Oggetto: Re: Error in SYM05-003

Thanks for that catch Francesco.....someone's flying fingers messed up!

Symantec Product Security Team
Symantec takes the security of our products seriously and is a responsible
disclosure company. You can view our response policies at
http://www.symantec.com/security.
We will work directly with anyone who believes they have found a security
issue in a Symantec product to validate the problem and coordinate any
response deemed necessary.Bella come risposta! :D
Per non hanno ancora corretto la pagina... :p

Cmq devo dire che da anni che uso il client del "Symantec AntiVirus Corporate Edition" e non mi ha dato mai problemi, ottimo nella rilevazione, non troppo pesante e poco invasivo. :)

Thor
13-02-2005, 12.05.07
Originariamente inviato da The Saint
da anni che uso il client del "Symantec AntiVirus Corporate Edition" e non mi ha dato mai problemi, ottimo nella rilevazione, non troppo pesante e poco invasivo. :) la Corporate tutta un'altra cosa..come ben sa chi nell'ambito sysadmin aziendale! ;)