Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 031/2004

CERT-FI haavoittuvuustiedote 031/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

22.4.2004

Haavoittuvuus Symantec-ohjelmistoissa

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Symantec Norton Internet Security on virustorjuntaohjelmiston, palomuurin ja roskapostia suodattavan ominaisuuden sisältävä ohjelmistopaketti. Symantec Norton Personal Firewall sekä Symantec Client Firewall ovat palomuuriohjelmistoja. Symantec Client Security on ohjelmistopaketti, joka sisältää virustorjuntaohjelmiston, palomuurin ja tunkeutumisen havaitsemisominaisuuden. Kyseisistä ohjelmistoista on löydetty TCP-liikenteen käsittelyyn liittyvä haavoittuvuus.

Haavoittuvuutta voidaan hyväksikäyttää kohdistamalla tietyllä tavalla muokattu TCP-hyökkäys haavoittuvaa tietojärjestelmää kohtaan, jonka seurauksena kohdejärjestelmälle aiheutuu palvelunestohyökkäys.

HAAVOITTUVAT OHJELMISTOT:

Seuraavat Microsoft Windows -käyttöjärjestelmään asennettavat ja kotikäyttäjien tietojärjestelmiin tarkoitetut Symantec-ohjelmistot:

  • Symantec Norton Internet Security 2003 ja 2004

  • Symantec Norton Internet Security Professional 2003 ja 2004

  • Symantec Norton Personal Firewall 2003 ja 2004

Seuraavat Microsoft Windows -käyttöjärjestelmään asennettavat ja yrityskäyttöön tarkoitetut Symantec-ohjelmistot:

  • Symantec Client Firewall 5.01 ja 5.1.1

  • Symantec Client Security 1.0 ja 1.1

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä kotikäyttöön tarkoitettu haavoittuva ohjelmisto Symantec LiveUpdate -palvelun kautta seuraavalla tavalla:

  • Avaa haavoittuva Symantec-ohjelmisto

  • Klikkaa työkaluriviltä kohtaa LiveUpdate

  • Aja LiveUpdate-palvelua, kunnes kaikki ohjelmistopäivitykset on ladattu ja asennettu

Yrityskäyttöön tarkoitettujen ohjelmistojen tietoturvapäivitykset ovat saatavilla Symantecin tukipalvelujen kautta.

LISÄTIETOA:

http://www.sarc.com/avcenter/security/Content/2004.04.20.html

http://www.eeye.com/html/Research/Upcoming/20040309.html

http://secunia.com/advisories/11102/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0375

PÄIVITYSHISTORIA:

22.04.2004: Julkaistu
Sivua päivitetty 27.07.2007   Tulostusversio Tulostusversio