|
Descrizone Dettagliata:
|
| |
|
|
| |
| Problema: |
E' possibile creare archivi ZIP formati in modo da causare un buffer overflow. Questo permette a un attaccante di eseguire codice di propria scelta sui sistemi interessati dalla vulnerabilità. E' inoltre possibile creare archivi RAR e ZIP malformati in modo da non poter essere scanditi normalmente. Questo può portare a falsi negativi.
|
|
|
| Prodotti: |
F-Secure Internet Security 2004, 2005 e 2006
F-Secure Anti-Virus 2004, 2005 e 2006
Soluzioni basate su F-Secure Personal Express versione 6.20 e precedenti
|
| Fattore di rischio: |
Critico |
|
Questi prodotti contengono la vulnerabilità ma le hotfix vengono distribuite automaticamente dal sistema di aggiornamento. Gli utenti di questi prodotti non devono intraprendere alcuna azione. Questo significa che virtualmente tutti i sistemi in questa categoria verranno aggiornati automaticamente poco dopo la pubblicazione di questo avviso. |
|
|
| Prodotti: |
F-Secure Anti-Virus per Workstations 5.44 e precedenti
F-Secure Anti-Virus per Linux Workstations versione 4.52 e precedenti
F-Secure Anti-Virus Linux Client Security 5.11 e precedenti
|
|
Fattore di rischio:
|
Critico |
|
Questi prodotti contengono la vulnerabilità, ma perché venga attivata è necessario che l'utente scandisca il file con la scansione sugli archivi compressi abilitata. Questo può succedere ad esempio durante la scansione manuale o se si cambiano le impostazioni della scansione in tempo reale: quest'ultima non è vulnerabile con la configurazione di default.
F-Secure raccomanda a tutti gli utenti di installare la hotfix o effettuare l'upgrade a una versione del prodotto non interessata dalla vulnerabilità (se disponibile).
|
|
|
| Prodotti: |
F-Secure Anti-Virus Client Security versione 6.01 e precedenti |
| Fattore di rischio: |
Critico |
|
Il prodotto contiene la funzionalità di scansione dell'e-mail. Questo modulo è vulnerabile nella configurazione predefinita, cosa che rende più probabile un attacco contro questo prodotto, rispetto ad altri prodotti per client. Lo scanner in tempo reale non è vulnerabile nella configurazione di default.
F-Secure raccomanda a tutti gli utenti di installare la hotfix o effettuare l'upgrade a una versione del prodotto non interessata dalla vulnerabilità (se disponibile).
|
|
|
| Prodotti: |
Prodotti Server e gateway:
F-Secure Anti-Virus per Windows Servers 5.52 e precedenti
F-Secure Internet Gatekeeper 6.42 e precedenti
F-Secure Anti-Virus per Firewalls 6.20 e precedenti
F-Secure Anti-Virus per MS Exchange versione 6.40 e precedenti
F-Secure Anti-Virus Linux Server Security 5.11 e precedenti
F-Secure Anti-Virus per Linux Servers versione 4.64 e precedenti
F-Secure Anti-Virus per Linux Gateways versione 4.64 e precedenti
F-Secure Anti-Virus per Samba Servers 4.62
F-Secure Internet Gatekeeper per Linux 2.14
|
| Fattore di rischio: |
Critico |
|
Le installazioni dei Gateway che scandiscono il traffico web (HTTP, FTP) e mail (SMTP, POP) sono vulnerabili. Queste macchine tipicamente scandiscono un numero elevato di archivi con l'opzione per l'analisi interna dei file compressi abilitata.Anche i prodotti per server che sono configurati con scansioni pianificate hanno forti probabilità di essere vulnerabili. Questo fa sì che i prodotti in questa categoria siano i bersagli più probabili per un attacco.
F-Secure raccomanda a tutti gli utenti dei prodotti per gateway e server menzionati di installare la hotfix o effettuare l'upgrade a una versione del prodotto non interessata dalla vulnerabilità (se disponibile).
|
|
|
| Prodotti: |
F-Secure Anti-Virus per MIMEsweeper 5.61 e precedenti |
| Fattore di rischio: |
Critico |
|
Questo prodotto è vulnerabile, ma in circostanze normali è Clearswift MIMEsweeper
a gestire i file compressi. La vulnerabilità può comunque essere sfruttata se il prodotto viene usato per scandire il sisrema locale o se MIMEsweeper non riesce a riconoscere l'archivio correttamente e lo passa a F-Secure scanner.
F-Secure raccomanda a tutti gli utenti dei prodotti per gateway e server menzionati di installare la hotfix o effettuare l'upgrade a una versione del prodotto non interessata dalla vulnerabilità (se disponibile). |
|
|
|
Fattori mitiganti:
|
- La vulnerabilità richiede che il file malformato venga scandito mentre l'opzione per l'analisi degli archivi è abilitata. Questo solitamente si verifica sugli ambienti gateway e nelle scansioni pianificate dei server. Questo rende lo sfruttamento di questa vulnerabilità meno probabile sugli ambienti client.
- Clearswift MIMEsweeper gestisce l'estrazione degli archivi e riduce il rischio negli ambienti dove si utilizza F-Secure Anti-Virus per MIMEsweeper.
|
