c.m.g
14-02-2008, 17:25
14 febbraio 2008
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28975 (http://secunia.com/advisories/28975/)) in cui si spiega che Ruben Santamarta, Reverse Mode ha segnalato che il software di sicurezza Fortinet FortiClient 3.x soffre di una vulnerabilità, giudicata Less critical, che può essere usato da malintezionati per guadagnare privilegi di sistema sulla macchina su cui gira.
La vulnerabilità è causata da un errore contenuto nel file driver fortimon.sys che può essere sfruttato per eseguire codice arbitrario (presumibilmente dannoso) con privilegi kernel con una richiesta creata ad hoc al driver stesso.
Il bug colpisce le versioni 3.0 MR5 Patch3 e precedenti.
Soluzione:
Aggiornare alla versione 3.0 MR5 Patch 4 o alla versione 3.0 MR6.
Advisory originale:
Fortinet:
http://kc.forticare.com/default.asp?id=3618
Reverse Mode:
http://www.reversemode.com/index.php?...p;action=view&id=47&Itemid=15
Fonte: Secunia (http://secunia.com/advisories/28975/)
La società di sicurezza Secunia (http://secunia.com) ha riportato un advisory (SA28975 (http://secunia.com/advisories/28975/)) in cui si spiega che Ruben Santamarta, Reverse Mode ha segnalato che il software di sicurezza Fortinet FortiClient 3.x soffre di una vulnerabilità, giudicata Less critical, che può essere usato da malintezionati per guadagnare privilegi di sistema sulla macchina su cui gira.
La vulnerabilità è causata da un errore contenuto nel file driver fortimon.sys che può essere sfruttato per eseguire codice arbitrario (presumibilmente dannoso) con privilegi kernel con una richiesta creata ad hoc al driver stesso.
Il bug colpisce le versioni 3.0 MR5 Patch3 e precedenti.
Soluzione:
Aggiornare alla versione 3.0 MR5 Patch 4 o alla versione 3.0 MR6.
Advisory originale:
Fortinet:
http://kc.forticare.com/default.asp?id=3618
Reverse Mode:
http://www.reversemode.com/index.php?...p;action=view&id=47&Itemid=15
Fonte: Secunia (http://secunia.com/advisories/28975/)