Presseinformation

Anti-Virus Software ermöglicht privilegierte Rechte für lokale Benutzer

Hohenbrunn, 12.08.2005

Die AERAsec Network Services and Security GmbH aus Hohenbrunn b. München, bekannt durch umfassende Sicherheitsdienstleistungen, weist auf einen Fehler in Kaspersky Anti-Virus für Unix/Linux File Servers hin. Durch ihn können unprivilegierte lokale Benutzer Root-Rechte erhalten.

Mit einem Angriff durch einen symbolischen Link können die Einträge in der Datei /etc/passwd ergänzt werden. So kann im Prinzip jeder Benutzer des Systems einen neuen Benutzer mit den Rechten von "root" ohne notwendiges Passwort erstellen. Hiervon betroffen sind die 'kav4fileservers' Version 5.5.2 und niedriger, wahrscheinlich auch 'kav4mailservers' und zudem ältere Versionen (Serie 5.0).

Kaspersky Lab hat inzwischen Version 5.5.3 veröffentlicht. Hier wird nach der Installation auf diese potenzielle Schwachstelle ausdrücklich hingewiesen und eine Möglichkeit geboten, die Datei- und Gruppenrechte richtig setzen zu lassen.

Über AERAsec:

Die AERAsec GmbH, gegründet 2000, hat ihren Sitz in Hohenbrunn bei München. Die hier arbeitenden Ingenieure und IT-Spezialisten richten Sicherheitslösungen vor Ort auf verschiedenen Plattformen ein. Entsprechender Support, sowie umfassende Beratungs- und Schulungsangebote ergänzen das Portfolio.

Weitere Informationen zu AERAsec finden Sie unter www.aerasec.de

Der Text enthält 1.311 Zeichen (1.490 Zeichen mit Leerzeichen).
Abdruck honorarfrei.
Über ein Belegexemplar würden wir uns freuen!

Kontakt:

AERAsec Network Services and Security GmbH
Dr. Matthias Leu
Wagenberger Strasse 1, D-85662 Hohenbrunn
Telefon (08102) 895 190, Telefax (08102) 895 199
E-Mail: info@aerasec.de