| Tipo di Vulnerabilità: |
Vulnerabilita' nella gestione degli archivi ARJ |
| Data descrizione: |
2005-02-10 |
| Ultimo aggiornamento: |
FSC-2005-1 - 2005-02-10 |
| Fattore di rischio: |
Critico (Basso/Medio/Alto/Critico) |
| Descrizione breve: |
E' possibile creare speciali archivi ARJ che possono
essere usati per eseguire codice arbitrario sul sistema vulnerabile. |
| |
|
| |
Download delle Hotfix |
| |
|
| Software: |
Prodotti F-Secure Anti-Virus
|
| Versioni vulnerabili: |
F-Secure Anti-Virus per Workstation versione 5.43
e precedenti |
| |
F-Secure Anti-Virus per Windows Servers versione
5.50 e precedenti |
| F-Secure Anti-Virus per Citrix Servers versione
5.50 |
| F-Secure Anti-Virus per MIMEsweeper versione 5.51
e precedenti |
| F-Secure Anti-Virus Client Security versione 5.55
e precedenti |
| F-Secure Anti-Virus per MS Exchange versione 6.31
e precedenti |
| F-Secure Internet Gatekeeper versione 6.41 e precedenti |
| F-Secure Anti-Virus per Firewalls versione 6.20 e
precedenti |
| F-Secure Internet Security 2004 e 2005 |
| F-Secure Anti-Virus 2004 e 2005 |
| Soluzioni basate su F-Secure Personal Express versione
5.10 e precedenti |
| F-Secure Anti-Virus per Linux Workstations versione
4.52 e precedenti |
| F-Secure Anti-Virus per Linux Servers versione 4.61
e precedenti |
| F-Secure Anti-Virus per Linux Gateways versione 4.61
e precedenti |
| F-Secure Anti-Virus per Samba Servers versione 4.60 |
| F-Secure Anti-Virus Linux Client Security 5.01 e
precedenti |
| F-Secure Anti-Virus Linux Server Security 5.01 e
precedenti |
| F-Secure Internet Gatekeeper per Linux 2.06 |
|
Descrizone Dettagliata:
|
| |
|
|
| |
| Descrizione: |
E' possibile creare speciali archivi ARJ che causano
un buffer overflow. Questo permette di eseguire codice arbitrario
sul sistema vulnerabile. La classe di severita' e' stata assegnata
separatamente per ogni famiglia di prodotti in quanto il rischio che
l'exploit possa essere sfruttato con successo cambia da prodotto a
prodotto |
|
|
| Prodotti: |
F-Secure Internet Security 2004 e 2005
F-Secure Anti-Virus 2004 e 2005
Solutioni basate su F-Secure Personal Express versione 5.10 e precedenti
|
| Fattore di rischio: |
Alto |
|
Questi prodotti sono affetti dalla vulnerabilita' ma
le hotfix vengono distribuite automaticamente con gli aggiornamenti
automatici. Gli utenti in possesso di questi prodotti non devono intraprendere
alcuna azione.
Tutte le vulnerabilita' di cui questi prodotti sono affetti verranno
corrette molto velocemente, presumibilmente subito dopo la pubblicazione
di questo avviso. |
|
|
| Prodotti: |
F-Secure Anti-Virus per Workstations 5.43 e precedenti
F-Secure Anti-Virus per Linux Workstations versione 4.52 e precedenti
F-Secure Anti-Virus Linux Client Security 5.01 e precedenti |
|
Fattore di rischio:
|
Alto |
|
Questi prodotti sono affetti dalla vulnerabilita', ma il successo
dell'exploit dipende dalla configurazione che l'utente ha effettuato
sul prodotto. E' possibile che abbia successo solamente se e' stata
abilitata l'opzione di scansione all'interno dei file compressi.
Solitamente avviene durante una scansione manuale oppure se sono
state cambiate le impostazioni della scansione in tempo reale.
F-Secure consiglia ai possessori di questi prodotti di installare
le hotfix oppure di effettuare un upgrade ad una versione non vulnerabile
(se disponibile)
|
|
|
| Prodotti: |
F-Secure Anti-Virus Client Security versione 5.55 e
precedenti |
| Fattore di rischio: |
Alto |
|
Il prodotto contiene la funzionalita' di scansione delle
mail. Questo modulo e' vulnerabile nella sua configurazione di default.
Cio' rende molto piu' facile sfruttare la vulnerabilita' su questi
prodotti rispetto ad altri prodotti per client.
La scansione in tempo reale di questo prodotto non e' vulnerabile
nella sua configurazione di default.
F-Secure consiglia ai possessori di questi prodotti di installare
le hotfix oppure di effettuare un upgrade ad una versione non vulnerabile
(se disponibile) |
|
|
| Prodotti: |
Prodotti Server e gateway:
F-Secure Anti-Virus per Windows Servers 5.50 e precedenti
F-Secure Anti-Virus per MIMEsweeper 5.51 e precedenti
F-Secure Internet Gatekeeper 6.41 e precedenti
F-Secure Anti-Virus per Firewalls 6.20 e precedenti
F-Secure Anti-Virus per MS Exchange version 6.31 e precedenti
F-Secure Anti-Virus Linux Server Security 5.01 e precedenti
F-Secure Anti-Virus per Linux Servers version 4.61 e precedenti
F-Secure Anti-Virus per Linux Gateways version 4.61 e precedenti
F-Secure Anti-Virus per Samba Servers 4.60
F-Secure Internet Gatekeeper per Linux 2.06 |
| Fattore di rischio: |
Critico |
|
Le installazioni gateway che effettuano scansioni sul
traffico web (HTTP, FTP) e mail (SMTP, POP) sono vulnerabili. Queste
macchine solitamente controllano un grande numero di file compressi
con l'opzione di scansione all'interno degli archivi abilitata.
I prodotti per server che sono configurati per effettuare una scansione
manuale schedulata son anch'essi vulnerabili.
Per le ragioni appena descritte questa categoria di prodotti e' quella
piu' facilmente attaccabile da malintenzionati.
F-Secure consiglia ai possessori di questi prodotti per gateway e
server di installare le hotfix oppure di effettuare un upgrade ad
una versione non vulnerabile (se disponibile). |
|
|
|
Fattori mitiganti:
|
La vulnerabilita', per essere sfruttata, richiede di
avere la scansione all'interno degli archivi compressi abilitata.
Questa configurazione e' tipica per i prodotti gateway e per le scansioni
schedulate sui prodotti server.
Nella configurazione di default, invece, la scansione in tempo reale
non controlla gli archivi compressi. Questo abbassa la probabilita'
di successo di un eventuale attacco sui sistemi client. |
| Prodotto |
Versione |
Hotfix Id |
Download |
| F-Secure Internet Security 2004- 2005 |
|
Le Hotfix per questi prodotti vengono scaricate
automaticamente da F-Secure Automatic Update Agent |
| F-Secure Anti-Virus 2004- 2005 |
|
| F-Secure Personal Express |
5.10 e precedenti |
| F-Secure Anti-Virus per Workstations |
5.40 |
fsavwk540-07 |
Download |
| F-Secure Anti-Virus per Workstations |
5.41 |
fsavwk541-14 |
Download |
| F-Secure Anti-Virus per Workstations |
5.42- 5,43 |
fsavwk543-01 |
Download |
| F-Secure Anti-Virus Client Security |
5.52 |
fsavwk552-12 |
Download |
| F-Secure Anti-Virus Client Security |
5.54 - 5.55 |
fsavwk557-01 |
Download |
| F-Secure Anti-Virus per Windows Servers |
5.42- 5.50 |
fsavsr551-02 |
Download |
| F-Secure Anti-Virus per Citrix Servers |
5.50 |
fsavsr551-02 |
Download |
| F-Secure Anti-Virus per MIMEsweeper |
5.42- 5.51 |
fsavsr551-02 |
Download |
| F-Secure Anti-Virus per MS Exchange 6.01 |
6.31 |
CSS HF6 |
Download |
| F-Secure Anti-Virus per MS Exchange 6.31 |
6.41 |
CSS HF3 |
Download |
| F-Secure Internet Gatekeeper 6.41 |
6.41 |
CSS HF3 |
Download |
| F-Secure Anti-Virus per Firewalls |
6.20 |
Hotfix7 |
Download |
| F-Secure Anti-Virus per Linux Workstations |
4.52 e precedenti |
Aggiornato il codice binario |
Download |
| F-Secure Anti-Virus per Linux Servers |
4.61 e precedenti |
Aggiornato il codice binario |
Download |
| F-Secure Anti-Virus per Linux Gateways |
4.61 e precedenti |
Aggiornato il codice binario |
Download |
| F-Secure Anti-Virus per Samba Servers |
4.60 e precedenti |
Aggiornato il codice binario |
Download |
| F-Secure Anti-Virus Linux Client Security |
5.01 e precedenti |
Aggiornato il codice binario |
Download |
| F-Secure Anti-Virus Linux Server Security |
5.01 e precedenti |
Aggiornato il codice binario |
Download |
F-Secure Internet Gatekeeper per Linux
|
2.06 e precedenti |
Aggiornato il codice binario |
Download |
