| Tipo di Vulnerabilità: |
Vulnerabilità nella gestione degli archivi LHA |
| Data descrizione: |
2007-05-30 |
| Ultimo aggiornamento: |
2007-05-29 |
| Fattore di rischio: |
Critico (Basso/Medio/Alto/Critico) |
| Descrizione breve: |
Alcuni prodotti F-Secure sono soggetti a una vulnerabilità
di tipo buffer overflow quando tentano di processare archivi di tipo
LHA. Questo permette all'attaccante di eseguire codice arbitrario
oppure di eseguire un'attacco di tipo denial-of-service. |
| |
|
| |
Download delle Hotfix |
| |
|
| Software: |
Prodotti F-Secure Anti-Virus per Windows e Linux
|
| Versioni vulnerabili: |
F-Secure Anti-Virus per Workstations versione 5.44
e precedenti |
| |
| F-Secure Anti-Virus per Windows Servers version 5.52
e precedenti |
| F-Secure Anti-Virus per Citrix Servers version 5.52 |
| F-Secure Anti-Virus per MIMEsweeper version 5.61 e
precedenti |
| F-Secure Anti-Virus Client Security versione 6.03 e
precedenti |
| F-Secure Anti-Virus for MS Exchange versione 6.40 e
precedenti |
| F-Secure Internet Gatekeeper versione 6.60 e precedenti |
| F-Secure Internet Security 2005, 2006 e 2007 |
| F-Secure Anti-Virus 2005, 2006 e 2007 |
| Soluzioni basate su F-Secure Protection Service per
Consumers |
| F-Secure Anti-Virus per Linux Servers version 4.65
e precedenti |
| F-Secure Anti-Virus per Linux Gateways version 4.65
e precedenti |
| F-Secure Anti-Virus Linux Client Security 5.30 e precedenti |
| F-Secure Anti-Virus Linux Server Security 5.30 e precedenti |
| F-Secure Internet Gatekeeper for Linux 2.16 e precedenti |
|
Descrizone Dettagliata:
|
| |
|
|
| |
| Descrizione: |
Un attaccante può creare uno speciale file di tipo LHA,
che se viene decompresso permette nella relativa fase di decompressione
di sfruttare la vulnerabilità di tipo buffer overflow.
Questo permette all'attacante di eseguire codice arbitrario oppure
di eseguire un attacco di tipo denial-of-service.
US-Cert description of GZIP vulnerability:
http://www.kb.cert.org/vuls/id/381508
|
|
|
| Prodotti: |
F-Secure Internet Security 2005, 2006 e 2007
F-Secure Anti-Virus 2005, 2006 e 2007
Solutioni basate su F-Secure Protection Service per Consumers
|
| Fattore di rischio: |
Alto |
|
I prodotti sopra elencati sono soggetti a questa vulnerabilità.
E' comunque possibile distribuite automaticamente, con gli aggiornamenti
automatici, le hotfix. Per questo motivo, gli utenti che utilizzano
questi prodotti non devono intraprendere alcuna azione.
Tutte le vulnerabilità a cui sono soggetti questi prodotti
verranno corrette molto velocemente, presumibilmente subito dopo la
pubblicazione di questo avviso. |
|
|
| Prodotti: |
F-Secure Anti-Virus for Workstations 5.44 e precedenti
F-Secure Anti-Virus Linux Client Security 5.30 e precedenti |
|
Fattore di rischio:
|
Alto |
| |
Questa vulnerabilità può essere sfruttata solo nel
caso in cui la scansione degli archivi è stata abilitata
Questo può accadere per esempio, durante la scansione manuale
oppure se vengono modificate le impostazioni relative alla scansione
in tempo reale. Quest'ultima non è vulnerabile nella configuarazione
standard.
F-Secure raccomanda l'installazione di questa Hotfix oppure l'upgrade
di versione (se disponibile) a tutti gli utenti che hanno installato
questi prodotti.
|
| |
|
| Prodotti: |
F-Secure Anti-Virus Client Security version 6.03 and
earlier |
|
Fattore di rischio:
|
Alto |
| |
Questi prodotti, che hanno per default la scansione e-mail abilitata,
sono soggetti a questa vulnerabilità. Questo problema rende
molto più probabile la riuscita di un attacco. La scansione
in tempo reale non è vulnerabile nella configuarazione standard.
F-Secure raccomanda l'installazione di questa Hotfix oppure l'upgrade
di versione (se disponibile) a tutti gli utenti che hanno installato
questi prodotti.
|
| Prodotti: |
|
| |
F-Secure Anti-Virus for Windows Servers 5.52 and earlier
F-Secure Anti-Virus for Citrix Servers version 5.52 and earlier
F-Secure Internet Gatekeeper 6.60 and earlier
F-Secure Anti-Virus for MS Exchange version 6.40 and earlier
F-Secure Anti-Virus Linux Server Security 5.30 and earlier
F-Secure Anti-Virus for Linux Servers version 4.65 and earlier
F-Secure Anti-Virus for Linux Gateways version 4.65 and earlier
F-Secure Internet Gatekeeper for Linux 2.16 |
| Fattore di rischio |
Critico |
| |
Le installazioni di prodotti Gateway, che analizzano il traffico
web (HTTP e FTP) e quello e-mail (SMTP e POP), sono affetti da questa
vulnerabilità.
Questi host, con la scansione all'interno dei file compressi attiva,
analizzano un grande numero di File di archi compressi.
I prodotti per server che sono impostati per eseguire la scansione
pianificata, sono affetti da questa vulnerabilità.
Per questo i prodotti inclusi in questa fascia possono essere l'obbiettivo
principale per questo genere di attacchi.
F-Secure raccomanda l'installazione di questa Hotfix oppure l'upgrade
di versione (se disponibile) a tutti gli utenti che hanno installato
questi prodotti.
|
| |
|
| Prodotti |
F-Secure Anti-Virus for MIMEsweeper 5.61 e precedenti |
| Fattore di rischio |
Critico |
| |
Questo prodotto è vulnerabile ma il prodotto di Clearswift
MIMEsweeper effettua l'archivio che maneggia in circostanze normali.
La vulnerabilità può tuttavia essere sfruttata se
il prodotto viene utilizzato per esplorare il disco locale oppuere
se MIMEsweeper non riesce a riconoscere correttamente un archivio
e lo passa a F-Secure scanner
F-Secure raccomanda l'installazione di questa Hotfix oppure l'upgrade
di versione (se disponibile) a tutti gli utenti che hanno installato
questi prodotti.
|
| Prodotto |
Versione |
Hotfix
ID |
Download |
| F-Secure Internet Security 2005 - 2007 |
2005 -2007
|
Hotfix distributed automatically, no user
actions needed. |
| F-Secure Anti-Virus 2005 - 2007 |
2005 -2007
|
| F-Secure Protection Service per Consumers |
5.00 - 6.40
|
| F-Secure Anti-Virus per Workstations |
5.44
|
fsavwk602-04 |
|
| F-Secure Anti-Virus Client Security |
6.00 - 6.03
|
fsavwk602-04 |
|
| F-Secure Anti-Virus per Windows Servers |
5.50- 5.52
|
fsavsr552-11 |
|
| F-Secure Anti-Virus per Citrix Servers |
5.50-5.52
|
fsavsr552-11 |
|
| F-Secure Anti-Virus per MIMEsweeper |
5.61
|
fsavsr552-11 |
|
| F-Secure Anti-Virus per MS Exchange 6.01 |
6.01
|
fscss631-08 |
|
| F-Secure Anti-Virus per MS Exchange 6.40 |
6.40
|
Nuova versione disponibile |
|
| F-Secure Internet Gatekeeper |
6.60
|
fsigk660-03 |
|
| F-Secure Anti-Virus per Linux Servers |
4.64-4.65
|
Nuova versione disponibile |
|
| F-Secure Anti-Virus per Linux Gateways |
4.64-4.65
|
Nuova versione disponibile |
|
| F-Secure Linux Client Security |
5.30
|
Nuova versione disponibile |
|
| F-Secure Linux Server Security |
5.30
|
Nuova versione disponibile |
|
| F-Secure Internet Gatekeeper per Linux |
2.16
|
Nuova versione disponibile |
|
