UDP-Pakete bringen Symantecs Ghost Solution zum Absturz
Symantec stellt ein Update für seine Ghost Solution Suite zur Verfügung, die drei Schwachstellen beseitigen soll, mit denen sich der Dienst sowohl auf dem Server als auch auf dem Client im LAN abschießen lässt.
- Daniel Bachfeld
Symantec stellt ein Update für seine Ghost Solution Suite zur Verfügung, die drei Schwachstellen beseitigen soll, mit denen sich der Dienst sowohl auf dem Server als auch auf dem Client im LAN abschießen lässt. Ghost ist eine Disk-Imaging-Lösung für Unternehmen, mit der sich der Festplatteninhalt der Windows-Anwender-PCs zentral sichern und wiederherstellen lassen.
Laut iDefense genügt es, manipulierte UDP-Pakete an den auf Port 1346 und 1347 horchenden Dienst zu schicken, um eine Speicherverletzung in einer Netzwerkbibliothek zu provozieren und somit den Absturz zu verursachen. Eine Authentifizierung ist nicht erforderlich. Gemäß Fehlerbericht ließe sich per Multicast der Ghost-Dienst auf sämtlichen Rechner in einem LAN mittels eines einzigen Paketes zum Absturz bringen. Unglücklicherweise startet der Dienst im Fehlerfall unter Windows nicht automatisch neu.
Betroffen sind Symantec Ghost Solution Suite 2.0.0 und vorherige Versionen. Der Patch wird für 2.0.0 bereits über LiveUpdate automatisch verteilt. Anwender der Version 1.1 müssen einen Patch in der jeweiligen Sprache manuell herunterladen. Weitere Angaben dazu sind im Fehlerbericht von Symantec zu finden.
Siehe dazu auch:
- Multiple Symantec Ghost Solution Suite Vulnerabilities, Fehlerbericht von Symantec
- Symantec Ghost Multiple Denial of Service Vulnerabilities, Fehlerbericht von iDefense
(dab)
