{"id":184964,"date":"2016-12-13T11:50:50","date_gmt":"2016-12-13T10:50:50","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=184964"},"modified":"2022-07-23T15:30:24","modified_gmt":"2022-07-23T13:30:24","slug":"sicherheitslcke-in-mcafee-virus-scan-for-linux","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/12\/13\/sicherheitslcke-in-mcafee-virus-scan-for-linux\/","title":{"rendered":"Sicherheitsl&uuml;cke in McAfee Virus Scan for Linux"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/11\/Linux.jpg\" width=\"64\" align=\"left\" height=\"76\"\/>Nutzer der Intel McAfee VirusScan Enterprise for Linux sollten schleunigst auf die aktuelle Version updaten. In \u00e4lteren Versionen gibt es eine Sicherheitsl\u00fccke, die Remote-Code-Execution erm\u00f6glicht. <\/p>\n<p><!--more--><\/p>\n<p>Die Information findet sich in <a href=\"https:\/\/web.archive.org\/web\/20171108134041\/https:\/\/nation.state.actor\/mcafee.html\" target=\"_blank\" rel=\"noopener\">diesem Beitrag<\/a>. Ein System mit Intel McAfee VirusScan Enterprise for Linux kann remote \u00fcber Sicherheitsl\u00fccken angegriffen werden. Eine Kombination dieser Sicherheitsl\u00fccken erm\u00f6glicht eine Remote-Code-Execution als root. Eine sehr ausf\u00fchrliche Betrachtung des Sachverhalts findet sich im verlinkten Beitrag. <\/p>\n<p>Betroffen sind mindestens die Versionen v1.9.2 (2\/19\/2015) bis zur Version 2.0.2, (vom 4\/22\/16). Scheinbar wurde in den neueren Versionen nur eine neuere Version von libc eingebaut. Kurioserweise wird dadurch die Ausnutzung der Exploits sogar einfacher. <\/p>\n<p>Die Sicherheitsl\u00fccke wurde am 23. Juni 2016 an das CERT gemeldet und sollte am 23. August 2016 offen gelegt werden. McAfee hat um Verschiebung der Offenlegung bis September oder m\u00f6glicherweise bis Dezember 2016 gebeten. Am 9. Dezember 2016 hat McAfee <a href=\"https:\/\/web.archive.org\/web\/20211206131119\/https:\/\/kc.mcafee.com\/corporate\/index?page=content&amp;id=SB10181\" target=\"_blank\" rel=\"noopener\">dieses Security Bulletin<\/a> mit Fixes herausgegeben.&nbsp; <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Nutzer der Intel McAfee VirusScan Enterprise for Linux sollten schleunigst auf die aktuelle Version updaten. In \u00e4lteren Versionen gibt es eine Sicherheitsl\u00fccke, die Remote-Code-Execution erm\u00f6glicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[95,426,161],"tags":[4305,1197,4328,4313],"class_list":["post-184964","post","type-post","status-publish","format-standard","hentry","category-linux","category-sicherheit","category-virenschutz","tag-linux","tag-mcafee","tag-sicherheit","tag-virenschutz"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184964","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=184964"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/184964\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=184964"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=184964"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=184964"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}