Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus

Vulnerabilidad en Autonomy KeyView afecta a diversos fabricantes.

Se ha confirmado la existencia de diversas vulnerabilidades en Autonomy KeyView que afecta a diversos fabricantes como Symantec o IBM y que podrían permitir el compromiso de los sistemas afectados.

Vulnerabilidad en Autonomy KeyView afecta a diversos fabricantes.

 
Más Noticias de Noticias de Seguridad
ESET lanza al mercado ESET Mobile Security.ESET lanza al mercado ESET Mobile Security.
2010 registrará más de 2 millones de nuevos programas maliciosos.2010 registrará más de 2 millones de nuevos programas maliciosos.
Denegación de servicio en Cisco IOS XR.Denegación de servicio en Cisco IOS XR.

Autonomy KeyView es un kit de desarrollo comercial que proporciona librerías para el tratamiento de múltiples formatos de archivos, soporta un gran número de documentos en diferentes formatos y muchos fabricantes hacen uso de esta librería para procesar documentos.

Los problemas anunciados son siete desbordamientos de búfer y de entero en la lectura de documentos específicamente construidos en formatos de hoja de cálculo Lotus 123 (wkssr.dll), RTF (rtfsr.dll) y WordPerfect 5 (wosr.dll).

Estos fallos podrían permitir a un atacante remoto la ejecución de código arbitrario con los privilegios de la aplicación atacada.

Se han confirmado las vulnerabilidades en las siguientes versiones del software: Autonomy KeyView versiones 7.x a 10.x


Que, al menos, se incluyen en Symantec Mail Security para Domino versiones 7.5 y 8.0.x Symantec Mail Security para Microsoft Exchange versiones 6.0.5  y  posteriores Symantec Brightmail Gateway versión 9.0  y  anteriores Symantec Mail Security para SMTP versiones 5.0.x Symantec Data Loss Prevention Enforce/Detection Servers for Windows versiones 8.1.1, 9.x, 10.0 y 10.5 Symantec Data Loss Prevention Enforce/Detection Servers for Linux versiones 8.1.1, 9.x, 10.0 y 10.5 Symantec Data Loss Prevention Endpoint Agents versiones 8.1.1, 9.x, 10.0 y 10.5 Symantec IM Manager 2007 versiones 8.4.x IBM Lotus Notes versiones 5.x, 6.x, 7.x, 8.0.x y 8.5.x


Symantec ha publicado actualizaciones y contramedidas para corregir (o mitigar) los problemas, disponibles a través del aviso publicado en:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100727_01


IBM recomienda instalar la actualización:
http://www.ibm.com/eserver/support/fixes/fixcentral/swg/quickorder?brandid=2&productid=Lotus%20Notes&fixes=Notes_Keyview_Security_Fixes_0719
O actualizar a IBM Lotus Notes versión 8.0.2 Fix Pack 6 o versión 8.5.1 Fix Pack 4.


Opina sobre esta noticia:
http://www.hispasec.com/unaaldia/4295/comentar


Más información:

Security Advisories Relating to Symantec Products - Multi-Vendor Autonomy KeyView Filter Multiple Security Issues
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2010&suid=20100727_01

(July 2010) Fixes for potential security vulnerabilities in Lotus Notes file viewers
http://www-01.ibm.com/support/docview.wss?uid=swg21440812



Fuente:
Antonio Ropero
antonior@hispasec.com
Laboratorio Hispasec
www.hispasec.com

Imagen: 
Fotos Digitales Gratis
www.fotosdigitalesgratis.com 
 
Logos/Imágenes MR Respectivas Compañías mencionadas en la noticia.
Portal de Seguridad Informática, Tecnología e Internet
Descargas Antivirus/Antimalware
www.antivirusgratis.com.ar
Antivirus Gratis: descarga anti-virus online gratuito, bajar anti spyware, anti spam, anti phishing, firewall, download shareware antivirus
www.antivirusgratis.com.ar
';