| Tipo di Vulnerabilità: |
Vulnerabilità nella scansione di alcune tipologie
di archivi ed eseguibili compressi |
| Data descrizione: |
2007-05-30 |
| Ultimo aggiornamento: |
2007-05-22 |
| Fattore di rischio: |
Alto (Basso/Medio/Alto/Critico) |
| Descrizione breve: |
Alcune tipologie di file compressi e di eseguibili,
quando vengono analizzati creano un loop nella scansione. |
| |
|
| |
Download delle Hotfix |
| |
|
| Software: |
Prodotti F-Secure Anti-Virus per Windows e Linux
|
| Versioni vulnerabili: |
F-Secure Anti-Virus per Workstations versione 7.00
e precedenti |
| |
| F-Secure Anti-Virus for Windows Servers versione 7.00
e precedenti |
| F-Secure Anti-Virus for Citrix Servers versione 5.52 |
| F-Secure Anti-Virus for MIMEsweeper versione 5.61 e
precedenti |
| F-Secure Anti-Virus Client Security versione 7.00 e
precedenti |
| F-Secure Anti-Virus for MS Exchange versione 7.00 e
precedenti |
| F-Secure Internet Gatekeeper versione 6.60 e precedenti |
| F-Secure Internet Security 2005, 2006 e 2007 |
| F-Secure Anti-Virus 2005, 2006 e 2007 |
| Soluzioni basate su F-Secure Protection Service per
Consumers |
| F-Secure Anti-Virus per Linux Servers versione 4.65
e precedenti |
| F-Secure Anti-Virus per Linux Gateways versione 4.65
e precedenti |
| F-Secure Anti-Virus Linux Client Security 5.52 e precedenti |
| F-Secure Anti-Virus Linux Server Security 5.52 e precedenti |
| F-Secure Internet Gatekeeper per Linux 2.16 e precedenti |
|
Descrizone Dettagliata:
|
| |
|
|
| |
| Descrizione: |
Speciali file archivi ed eseguibili compressi permettono all'attacante
di creare una situazione di denial-of-service nei prodotti F-Secure,
che causano un loop nella scansione
|
|
|
| Prodotti: |
F-Secure Internet Security 2005, 2006 e 2007
F-Secure Anti-Virus 2005, 2006 e 2007
Solutioni basate su F-Secure Protection Service per Consumers
|
| Fattore di rischio: |
Alto |
|
I prodotti sopra elencati sono soggetti a questa vulnerabilità.
E' comunque possibile distribuire automaticamente, con gli aggiornamenti
automatici, le hotfix. Per questo motivo, gli utenti che utilizzano
questi prodotti non devono intraprendere alcuna azione.
Tutte le vulnerabilità a cui sono soggetti questi prodotti
verranno corrette molto velocemente, presumibilmente subito dopo la
pubblicazione di questo avviso. |
|
|
| Prodotti: |
F-Secure Anti-Virus per Workstations 7.00 e precedenti |
|
Fattore di rischio:
|
Alto |
| |
Questi prodotti sono soggetti a questa vulnerabilità.
Comunque i recenti aggiornamenti delle impronte virali hanno risolto
il problema senza che sia neccessario l'intervento dell'utente oppure
dell'amministratore. |
| |
|
| Prodotti: |
F-Secure Anti-Virus Client Security |
|
Fattore di rischio:
|
Alto |
| |
Questi prodotti sono soggetti a questa vulnerabilità.
Comunque i recenti aggiornamenti delle impronte virali hanno risolto
il problema senza che sia neccessario l'intervento dell'utente oppure
dell'amministratore. |
| |
|
| Prodotti per Gateway: |
F-Secure Anti-Virus per Windows Servers 7.00 e precedenti
F-Secure Anti-Virus per Citrix Servers versione 5.52 e precedenti
F-Secure Anti-Virus per MIMEsweeper 5.61 e precedenti
F-Secure Internet Gatekeeper 6.60 e precedenti
F-Secure Anti-Virus per MS Exchange versione 7.00 e precedenti
F-Secure Anti-Virus Linux Server Security 5.52 e precedenti
F-Secure Anti-Virus per Linux Servers version 4.65 e precedenti
F-Secure Anti-Virus per Linux Gateways version 4.65 e precedenti
F-Secure Internet Gatekeeper per Linux 2.16 |
| Fattore di rischio |
Alto |
| |
Questi prodotti sono soggetti a questa vulnerabilità.
Comunque i recenti aggiornamenti delle impronte virali hanno risolto
il problema senza che sia neccessario l'intervento dell'utente oppure
dell'amministratore. |
| Product | Versions | Hotfix ID | Download |
| F-Secure Internet Security 2005 - 2007 | 2005 - 2007 |
Problema risolto
con gli ultimi database delle impronte |
| F-Secure Anti-Virus 2005 - 2007 | 2005 - 2007 |
| F-Secure Protection Service for Consumers | 7.00 and earlier |
| F-Secure Anti-Virus per Workstations |
5.44 - 7.00 |
| F-Secure Anti-Virus Client Security | 6.00 - 7.00 |
| F-Secure Anti-Virus per Windows Servers |
5.52 - 7.00 |
| F-Secure Anti-Virus per Citrix Servers |
5.50 - 5.52 |
| F-Secure Anti-Virus per MIMEsweeper |
5.61 |
| F-Secure Anti-Virus per MS Exchange |
6.40 - 6.62 |
| F-Secure Internet Gatekeeper | 6.60 |
| F-Secure Anti-Virus per Linux Servers |
4.64 - 4.65 |
| F-Secure Anti-Virus per Linux Gateways |
4.64 - 4.65 |
| F-Secure Anti-Virus Linux Client Security | 5.30 - 5.52 |
| F-Secure Anti-Virus Linux Server Security | 5.30 - 5.52 |
| F-Secure Internet Gatekeeper for Linux | 2.16 |
