c.m.g
02-08-2008, 08:23
01 agosto 2008
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA31313 (http://secunia.com/advisories/31313/)) in cui si spiega che è stata trovata una vulnerabilità in F-PROT Antivirus, giudicata dalla stessa come Less critical, che può essere sfruttata da malintenzionati per causare attacchi di tipo DoS (Denial of Service).
La falla risiede in un errore do progettazione che genererebbe un loop infinito quando si scansionano alcuni tipi di file. Questo difetto può essere sfruttato da attacker da remoto per causare un altissimo sovraccarico della CPU causando di fatto la negazione del servizio al legittimo user.
La vulnerabilità è stata confermata nella versione 6.2.1.4252 con engine versione 4.4.4.56 in ambiente Linux, e versione 6.0.9.1 con engine versione 4.4.4 in ambiente Windows. Non si esclude che anche altre versioni siano affette dallo stesso bug.
Soluzione:
Al momento non vi è nessun workaround disponibile.
Falla scoperta da:
Knud Erik Højgaard
Advisory d'origine:
http://lists.grok.org.uk/pipermail/full-disclosure/2008-July/063586.html
Fonte: Secunia (http://secunia.com/advisories/31313/)
La società di sicurezza Secunia (http://secunia.com/) riporta un Advisory (SA31313 (http://secunia.com/advisories/31313/)) in cui si spiega che è stata trovata una vulnerabilità in F-PROT Antivirus, giudicata dalla stessa come Less critical, che può essere sfruttata da malintenzionati per causare attacchi di tipo DoS (Denial of Service).
La falla risiede in un errore do progettazione che genererebbe un loop infinito quando si scansionano alcuni tipi di file. Questo difetto può essere sfruttato da attacker da remoto per causare un altissimo sovraccarico della CPU causando di fatto la negazione del servizio al legittimo user.
La vulnerabilità è stata confermata nella versione 6.2.1.4252 con engine versione 4.4.4.56 in ambiente Linux, e versione 6.0.9.1 con engine versione 4.4.4 in ambiente Windows. Non si esclude che anche altre versioni siano affette dallo stesso bug.
Soluzione:
Al momento non vi è nessun workaround disponibile.
Falla scoperta da:
Knud Erik Højgaard
Advisory d'origine:
http://lists.grok.org.uk/pipermail/full-disclosure/2008-July/063586.html
Fonte: Secunia (http://secunia.com/advisories/31313/)