[NEWS] F-Secure Archives Handling Unspecified Vulnerabilities

[c.m.g]

17 marzo 2008


La società di sicurezza Secunia riporta un advisory (SA29397) in cui si spiega che sono state trovate alcune vulnerabilità, giudicate dalla stessa come Highly critical, in vari prodotti F-Secure che potrebbero essere sfruttati da malintenzionati per eseguire da remoto attacchi di tipo DoS (Denial of Service) o potenzialmente compromettere un sistema vulnerabile.
Le vulnerabilità risiederebbero in una cattiva gestione da parte di questi prodotti di alcuni tipi di file compressi.
Questo errore può essere usato per far crashare o attaccare i prodotti vulnerabili o, potenzialmente, far eseguire codice malevolo.

I bugs colpiscono i seguenti prodotti:

* F-Secure Internet Security 2006, 2007, 2007 Second Edition, e 2008
* F-Secure Anti-Virus 2006, 2007, 2007 Second Edition, e 2008
* F-Secure Client Security 7.11 e precedenti
* F-Secure Anti-Virus Client Security 6.04 e precedenti
* F-Secure Anti-Virus for Workstations 7.11 e precedenti
* F-Secure Anti-Virus Linux Client Security 5.54 e precedenti
* F-Secure Anti-Virus for Linux 4.65 e precedenti
* Solutions based on F-Secure Protection Service for Consumers version 7.00 e precedenti
* Solutions based on F-Secure Protection Service for Business version 3.10 e precedenti
* F-Secure Mobile Anti-Virus™ for S60 2nd edition
* F-Secure Mobile Anti-Virus™ for Windows Mobile 2003/5.0/6
* F-Secure Mobile Security™ for Series 80
* F-Secure Anti-Virus for Windows Servers 7.01 e precedenti
* F-Secure Anti-Virus for Citrix Servers 7.00 e precedenti
* F-Secure Anti-Virus Linux Server Security 5.54 e precedenti
* F-Secure Anti-Virus for Microsoft Exchange 7.10 e precedenti
* F-Secure Internet Gatekeeper 6.61, Windows e precedenti
* F-Secure Internet Gatekeeper for Linux 2.16 e precedenti
* F-Secure Anti-Virus for MIMEsweeper 5.61 e precedenti
* F-Secure Messaging Security Gateway 4.0.7 e precedenti

OS: F-Secure Messaging Security Gateway P-Series
F-Secure Messaging Security Gateway X-Series


Software:
F-Secure Anti-Virus 2006
F-Secure Anti-Virus 2007
F-Secure Anti-Virus 2008
F-Secure Anti-Virus Client Security 5.x
F-Secure Anti-Virus Client Security 6.x
F-Secure Anti-Virus Client Security 7.x
F-Secure Anti-Virus for Citrix Servers 5.x
F-Secure Anti-Virus for Linux 4.x
F-Secure Anti-Virus for Microsoft Exchange 6.x
F-Secure Anti-Virus for Microsoft Exchange 7.x
F-Secure Anti-Virus for MIMEsweeper 5.x
F-Secure Anti-Virus for Windows Servers 5.x
F-Secure Anti-Virus for Windows Servers 7.x
F-Secure Anti-Virus for Workstations 5.x
F-Secure Anti-Virus for Workstations 7.x
F-Secure Anti-Virus Linux Client Security 5.x
F-Secure Anti-Virus Linux Server Security 5.x
F-Secure Internet Gatekeeper 6.x
F-Secure Internet Gatekeeper for Linux 2.x
F-Secure Internet Security 2006
F-Secure Internet Security 2007
F-Secure Internet Security 2008


Soluzioni:
Applicare le patch rilasciate dal produttore, per maggiori info, fare riferimento all'advisory del produttore.

Provided and/or discovered by:
The vendor credits University of Oulu.

Advisory d'origine:
http://www.f-secure.com/security/fsc-2008-2.shtml


Fonte: Secunia

[Chill-Out]

https://www.cert.fi/haavoittuvuudet/...e-formats.html