Vulnerabilità sul Protocollo TCP

Network Security Distributor

Descrizione Breve

Tipo di Vulnerabilità:	Vulnerabilità OpenSSL denial of service per F-Secure Anti-Virus per Microsoft Exchange e F-Secure Internet Gatekeeper
Data descrizione:	2006-11-29
Ultimo aggiornamento:	FSC-2006-6
Fattore di rischio:	Medio (Basso/Medio/Alto/Critico)
Descrizione breve:	OpenSSL ha rilasciato un security advisory nel quale avverte di varie vulnerabilità legate a OpenSSL che possono causare attacchi di tipo Denial of Service, vulnerabilità buffer overflows oppure crash dei client. Alcuni prodotti F-Secure sono solamenti affetti dal possibile attacco ASN.1-related DoS (CVE-2006-2937). F-Secure Anti-Virus per Microsoft Exchange e F-Secure Internet Gatekeeper utilizzano OpenSSL nell' administrator web interface. Di default l'accesso alla web console è solamente per alcuni host però può anche essere configurato per l'intera rete.

	Download delle Hotfix

Software:	F-Secure Anti-Virus per Microsoft Exchange F-Secure Internet Gatekeeper
Versioni vulnerabili:	F-Secure Anti-Virus per Microsoft Exchange 6.40 e 6.60 F-Secure Internet Gatekeeper 6.40, 6.41, 6.42, 6.50 e 6.60

Piattaforme vulnerabili:	Tutte le piattaforme supportate dai prodotti affetti da questa vulnerabilità
Link al bollettino:	http://www.f-secure.com/security/fsc-2006-6.shtml

Descrizone Dettagliata:



Descrizione:	OpenSSL ha rilasciato un security advisory il 28 Settembre 2006 riguardante quattro vulnerabilità. Il security advisory è visibile al seguente link: http://www.openssl.org/news/secadv_20060928.txt F-Secure Anti-Virus per Microsoft Exchange e F-Secure Internet Gatekeeper sono gli unici prodotti che utilizzano OpenSSL e possono essere affetti solamente dalla prima vulenerabilità ASN.1 Denial of Service Attacks (CVE-2006-2937). Le altre tre vulnerabilità (CVE-2006-2940, CVE-2006-3738 e CVE-2006-4343) non colpiscono i prodotti F-Secure. E'stata rilasciata da parte di F-Secure una Hotfix che protegge gli utenti che utlizzano F-Secure Anti-Virus for Microsoft Exchange e F-Secure Internet Gatekeeper da questa vulnerabilità. Per ogni prodotto è da applicare la hotfix specifica.

Prodotti:	F-Secure Anti-Virus for Microsoft Exchange 6.40 e 6.60 F-Secure Internet Gatekeeper 6.40, 6.41, 6.42, 6.50 e 6.60
Scenario 1	Configurazione di dafault nella quale l'accesso alla web console è configurato solamente per localhost
Fattore di rischio:	Medio
	E' possibile utilizzare la vulnerabilità dal localhost. Per risolvere il problema è necessario applicare la hotfix.

Prodotti:	F-Secure Anti-Virus for Microsoft Exchange 6.40 e 6.60 F-Secure Internet Gatekeeper 6.40, 6.41, 6.42, 6.50 e 6.60
Scenario 2	Configurazione nella quale l'accesso alla web console è configurato sia per localhost che per trusted hosts
Fattore di rischio:	Medio
	E' possibile utilizzare la vulnerabilità verso gli host inclusi nella lista trusted host. Per risolvere il problema è necessario applicare la hotfix.

Prodotti:	F-Secure Anti-Virus for Microsoft Exchange 6.40 e 6.60 F-Secure Internet Gatekeeper 6.40, 6.41, 6.42, 6.50 e 6.60
Scenario 3	Configurazione nella quale l'accesso alla web console è consentita a tutti gli host della rete.
Fattore di rischio:	Critico
	E' possibile utilizzare la vulnerabilità verso tutti gli host della rete. Per risolvere il problema è necessario applicare la hotfix.

Patch Disponibili

Prodotto	Versione	Hotfix Id	Download
F-Secure Anti-Virus for Microsoft Exchange	-6.60	E' necessario eseguire l'upgrade alla versione 6.61
F-Secure Anti-Virus for Microsoft Exchange	-6.40	Hotfix fsavmse640.06 ftp://ftp.f-secure.com/support/hotfix/fsav-mse/fsavmse640-06.zip Oppure upgrade alla versione 6.61
F-Secure Internet Gatekeeper	-6.60	Hotfix fsigk660-02 ftp://ftp.f-secure.com/support/hotfix/fsig/fsigk660-02.zip
F-Secure Internet Gatekeeper	-6.40 - 6.41 - 6.42 - 6.50	Hotfix fsigk660-02 ftp://ftp.f-secure.com/support/hotfix/fsig/fsigk660-02.zip

Contatti

| Dove Siamo

| Trademark