Network Security Distributor
 
   
 

Descrizione Breve

Data descrizione: 2008-10-21
Ultimo aggiornamento: 2008-10-21
Fattore di rischio: Critico (Basso/Medio/Alto/Critico)
Descrizione breve:

E' possibile sfruttare una vulnerabilità di tipo buffer overflow nei prodotti F-Secure. Un malintenzionato potrebbe inviare un archivio compresso appositamente creato ed ottenere il controllo, con diritti amministrativi, del sistema attaccato.

  • L'attacante può sfruttare la vulnerabilità solamente se il prodotto antivirus è impostato per analizzare i file compressi. Solitamente questa tipologia di file viene analizzata durante la scansione programmata nei Pc server e gateway. In una configurazione tipica del prodotto i file compressi non devono essere analizzati durante la scansione in tempo reale. Per questo motivo l'attacante non può sfruttare la vulnerabilità nei PC client.
  • L'attacante sfrutta la vulnerabilità inviando archivi compressi appositamente creati verso l'utente.
   
Download delle Hotfix
   
Software:

Prodotti F-Secure Anti-Virus per piattaforme Windows e Linux
Versioni Client vulnerabili: F-Secure Internet Security 2008
 
F-Secure Internet Security 2007 Second Edition
F-Secure Internet Security 2007
F-Secure Internet Security 2006
F-Secure Anti-Virus 2008
F-Secure Anti-Virus 2007 Second Edition
F-Secure Anti-Virus 2007
F-Secure Anti-Virus 2006
F-Secure Client Security 7.12 e precedenti
F-Secure Anti-Virus for Workstations 7.11 e precedenti
F-Secure Linux Security 7.01 e precedenti
F-Secure Anti-Virus Linux Client Security 5.54 e precedenti
Soluzioni basate su F-Secure Protection Service for Consumers 8.00 e precedenti
Soluzioni basate su F-Secure Protection Service for Business 3.10 e precedenti
Fattore di rischio:

Critico
Versioni Server vulnerabili:: F-Secure Home Server Security 2009
F-Secure Anti-Virus per Windows Servers 8.00 e precedenti
F-Secure Anti-Virus per Citrix Servers 7.00 e precedenti
F-Secure Linux Security 7.01 e precedenti
F-Secure Anti-Virus Linux Server Security 5.54 e precedenti
F-Secure Anti-Virus for Linux Servers 4.65
Fattore di rischio:

Critico

 
Versioni vulnerabili F-Secure Anti-Virus for Microsoft Exchange 7.10e precedenti
F-Secure Internet Gatekeeper for Windows 6.61 e precedenti
F-Secure Internet Gatekeeper for Linux 2.16 e precedenti
F-Secure Anti-Virus for Linux Gateways 4.65
F-Secure Anti-Virus for MIMEsweeper 5.61 e precedenti
F-Secure Messaging Security Gateway 5.0.4 e precedenti
Fattore di rischio

Critico
Link al bollettino F-Secure http://www.f-secure.com/security/fsc-2008-3.shtml

Patch Disponibili

Product Versions Hotfix ID Download
F-Secure Client Security 7.12,
7.11 		fsav744-03 La hotfix è scaricabile da qui
F-Secure Anti-Virus for Workstations 7.11
7.10 		fsav744-03 La hotfix è scaricabile da qui
F-Secure Anti-Virus for Windows Servers 8.00 fsav830-01 La hotfix è scaricabile da qui
F-Secure Anti-Virus for Windows Servers 7.01,
7.00 		fsav722-02 La hotfix è scaricabile da qui
F-Secure Anti-Virus for Citrix Servers 7.00 fsav722-02 La hotfix è scaricabile da qui
F-Secure Anti-Virus for Citrix Servers 5.52 fsavsr552-16 La hotfix è scaricabile da qui
F-Secure Linux Security 7.01 Rilasciata nuova versione del prodotto (7.02) La nuova release del prodotto è scaricabile da qui
F-Secure Linux Client Security 5.54 Rilasciata nuova build del prodotto (7410) La nuova release del prodotto è scaricabile da qui
F-Secure Linux Server Security 5.54 Rilasciata nuova build del prodotto (7410) La nuova release del prodotto è scaricabile da qui
F-Secure Anti-Virus for Linux Servers 4.65 Rilasciata nuova build del prodotto (7400) La nuova release del prodotto è scaricabile da qui
F-Secure Anti-Virus for Microsoft Exchange 7.10 fsavmse710-04 La hotfix è scaricabile da qui
F-Secure Anti-Virus for Microsoft Exchange 7.00 fsavmse700-03 La hotfix è scaricabile da qui
F-Secure Anti-Virus for Microsoft Exchange 6.62 fsavmse662-07 La hotfix è scaricabile da qui
F-Secure Internet Gatekeeper for Windows 6.61 fsigk661-03 La hotfix è scaricabile da qui
F-Secure Internet Gatekeeper for Linux 2.16 Rilasciata nuova build del prodotto (580) La nuova release del prodotto è scaricabile da qui
F-Secure Anti-Virus for MIMEsweeper 5.61 fsavsr552-16 La hotfix è scaricabile da qui
F-Secure Anti-Virus for Linux Gateways 4.65 Rilasciata nuova build del prodotto (7400) La nuova release del prodotto è scaricabile da qui
F-Secure Messaging Security Gateway 5.0.4,
4.0.7		 Le Hotfix per questi prodotti vengono scaricate automaticamente da F-Secure Automatic Update Agent
Protection Services For Consumers 8, 7, 6, 5 Le Hotfix per questi prodotti vengono scaricate automaticamente da F-Secure Automatic Update Agent
Protection Services For Businesses 3.1 Le Hotfix per questi prodotti vengono scaricate automaticamente da F-Secure Automatic Update Agent
F-Secure Internet Security 2008,
2007
v.7.02,
2007,
2006		 Le Hotfix per questi prodotti vengono scaricate automaticamente da F-Secure Automatic Update Agent
F-Secure Anti-Virus 2008,
2007
v.7.02,
2007,
2006		 Le Hotfix per questi prodotti vengono scaricate automaticamente da F-Secure Automatic Update Agent
F-Secure Home Server Security 2009 Le Hotfix per questi prodotti vengono scaricate automaticamente da F-Secure Automatic Update Agent

  Contatti | Dove Siamo | Trademark