In der Software von Sophos Sicherheitslösung Unified Thread Management (UTM) sind mehrere Sicherheitslücken enthalten. Angreifer könnten sich über drei der Lücken aus der Ferne höhere Rechte verschaffen und XSS-Angriffe ausüben.

Ob alle vorigen Ausgaben bedroht sind, geht aus der offiziellen Sicherheitswarnung nicht hervor. Zunächst sollte das Update 9.503 über die FTP-Server von Sophos zur Verfügung stehen, allerdings hat Sophos aufgrund eines Fehlers in den Updatedateien es wieder zurückgezogen. Wann das Update erneut zur Verfügung steht, ist noch nicht bekannt.

Für die aktuelle UTM-Version taucht in den Bugfixes erneut die Schwachstelle namens The Stack Clash auf. Eigentlich wurde Sophos zufolge die Lücke bereits in Ausgabe 9.502 geschlossen.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE