c.m.g
21-10-2008, 15:22
21 ottobre 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA32352 (http://secunia.com/advisories/32352/)) in cui si spiega che è stata trovata una vulnerabilità in vari prodotti F-Secure, giudicata dalla stessa come Highly critical, che potrebbe essere sfruttata pontenzialmente da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è causata da un errore di integer overflow nel momento in cui si analizzano i files RPM. Questo errore può essere sfruttato per causare attacchi di tipo buffer overflow attraverso files RPM creati ad hoc da malintenzionati.
Lo sfruttamento con successo di questa falla potrebbe consentire l'esecuzione di codice arbitrario malevolo, ma si richiede che l'impostazione di analisi degli archivi compressi sia attivata.
La vulnerabilità è stata riportata per i seguenti prodotti:
* F-Secure Internet Security 2008
* F-Secure Internet Security 2007 Second Edition
* F-Secure Internet Security 2007
* F-Secure Internet Security 2006
* F-Secure Anti-Virus 2008
* F-Secure Anti-Virus 2007 Second Edition
* F-Secure Anti-Virus 2007
* F-Secure Anti-Virus 2006
* F-Secure Client Security 7.12 and earlier
* F-Secure Anti-Virus for Workstations 7.11 and earlier
* F-Secure Linux Security 7.01 and earlier
* F-Secure Anti-Virus Linux Client Security 5.54 and earlier
* Solutions based on F-Secure Protection Service for Consumers version 8.00 and earlier
* Solutions based on F-Secure Protection Service for Business version 3.10 and earlier
* F-Secure Home Server Security 2009
* F-Secure Anti-Virus for Windows Servers 8.00 and earlier
* F-Secure Anti-Virus for Citrix Servers 7.00 and earlier
* F-Secure Linux Security 7.01 and earlier
* F-Secure Anti-Virus Linux Server Security 5.54 and earlier
* F-Secure Anti-Virus for Linux Servers 4.65
* F-Secure Anti-Virus for Microsoft Exchange 7.10 and earlier
* F-Secure Internet Gatekeeper for Windows 6.61 and earlier
* F-Secure Internet Gatekeeper for Linux 2.16 and earlier
* F-Secure Anti-Virus for Linux Gateways 4.65
* F-Secure Anti-Virus for MIMEsweeper 5.61 and earlier
* F-Secure Messaging Security Gateway 5.0.4 and earlier
Soluzione:
Applicare le patches. per maggiori info, vedere l'advisory del produttore a fondo pagina.
Falla scoperta da:
The vendor credits Tamas Feher.
Advisory d'origine:
FSC-2008-3:
http://www.f-secure.com/security/fsc-2008-3.shtml
Fonte: Secunia (http://secunia.com/advisories/32352/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA32352 (http://secunia.com/advisories/32352/)) in cui si spiega che è stata trovata una vulnerabilità in vari prodotti F-Secure, giudicata dalla stessa come Highly critical, che potrebbe essere sfruttata pontenzialmente da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è causata da un errore di integer overflow nel momento in cui si analizzano i files RPM. Questo errore può essere sfruttato per causare attacchi di tipo buffer overflow attraverso files RPM creati ad hoc da malintenzionati.
Lo sfruttamento con successo di questa falla potrebbe consentire l'esecuzione di codice arbitrario malevolo, ma si richiede che l'impostazione di analisi degli archivi compressi sia attivata.
La vulnerabilità è stata riportata per i seguenti prodotti:
* F-Secure Internet Security 2008
* F-Secure Internet Security 2007 Second Edition
* F-Secure Internet Security 2007
* F-Secure Internet Security 2006
* F-Secure Anti-Virus 2008
* F-Secure Anti-Virus 2007 Second Edition
* F-Secure Anti-Virus 2007
* F-Secure Anti-Virus 2006
* F-Secure Client Security 7.12 and earlier
* F-Secure Anti-Virus for Workstations 7.11 and earlier
* F-Secure Linux Security 7.01 and earlier
* F-Secure Anti-Virus Linux Client Security 5.54 and earlier
* Solutions based on F-Secure Protection Service for Consumers version 8.00 and earlier
* Solutions based on F-Secure Protection Service for Business version 3.10 and earlier
* F-Secure Home Server Security 2009
* F-Secure Anti-Virus for Windows Servers 8.00 and earlier
* F-Secure Anti-Virus for Citrix Servers 7.00 and earlier
* F-Secure Linux Security 7.01 and earlier
* F-Secure Anti-Virus Linux Server Security 5.54 and earlier
* F-Secure Anti-Virus for Linux Servers 4.65
* F-Secure Anti-Virus for Microsoft Exchange 7.10 and earlier
* F-Secure Internet Gatekeeper for Windows 6.61 and earlier
* F-Secure Internet Gatekeeper for Linux 2.16 and earlier
* F-Secure Anti-Virus for Linux Gateways 4.65
* F-Secure Anti-Virus for MIMEsweeper 5.61 and earlier
* F-Secure Messaging Security Gateway 5.0.4 and earlier
Soluzione:
Applicare le patches. per maggiori info, vedere l'advisory del produttore a fondo pagina.
Falla scoperta da:
The vendor credits Tamas Feher.
Advisory d'origine:
FSC-2008-3:
http://www.f-secure.com/security/fsc-2008-3.shtml
Fonte: Secunia (http://secunia.com/advisories/32352/)