McAfee patcht lekken in Epolicy Orchestrator en Protectionpilot
Gepubliceerd: Woensdag 4 oktober 2006
Auteur: Niels de Rijk
McAfee heeft maandag een kritiek lek gedicht in Epolicy Orchestrator en Protectionpilot. Hackers konden het systeem binnendringen door een buffer overflow te veroorzaken.
De http server-component in de producten blijkt gevoelig voor kwaadaardige codes in 'http get'-verzoeken, aldus McAfee in een advisory.
Het lek komt volgens de beveiligingsfabrikant alleen voor in versie 3.5.0 Patch 5 (en lager) van Epolicy Orchestrator en versie 1.1.1 Patch 2 van Protectionpilot.
Gebruikers wordt geadviseerd het lek zo snel mogelijk te patchen. Een exploit zou reeds in omloop zijn.
Bron: Techworld
