CERT-FI haavoittuvuustiedote 036/2004

13.5.2004

Useita haavoittuvuuksia Symantec-ohjelmistoissa


Kohde:	- työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- paikallisesti - ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - käyttövaltuuksien laajentaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Symantec Norton Internet Security on virustorjuntaohjelmiston, palomuurin ja roskapostia suodattavan ominaisuuden sisältävä ohjelmistopaketti. Symantec Norton Personal Firewall sekä Symantec Client Firewall ovat palomuuriohjelmistoja. Symantec Norton AntiSpam on erillinen esimerkiksi roskapostin ja häiritsevien WWW-sivuilta avautuvien niin sanottujen pop-up -ikkunoiden suodattamiseen tarkoitettu ohjelma. Symantec Client Security on ohjelmistopaketti, joka sisältää virustorjuntaohjelmiston, palomuurin ja tunkeutumisen havaitsemisominaisuuden.

Symantec-ohjelmistoista on löydetty neljä uutta kriittistä haavoittuvuutta.

Ensimmäinen haavoittuvuus liittyy ohjelmistojen virheelliseen tapaan käsitellä lähdeportista 137 (NetBIOS Name Service) saapuvia UDP-paketteja. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan ja saada kohdejärjestelmä hallintaansa.

Toista haavoittuvuutta hyväksikäyttämällä hyökkääjä voi kohdistaa kohdejärjestelmään palvelunestohyökkäyksen. Hyökkääjä voi hyväksikäyttää haavoittuvuutta lähettämällä kohdejärjestelmälle yhden vihamielisen DNS vastauspaketin (UDP portti 53).

Kolmas haavoittuvuus liittyy pinon korruptoitumiseen. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdetietojärjestelmässä omia komentojaan ja saada kohdejärjestelmään kernel-tason oikeudet.

Neljäs haavoittuvuus on puskurin ylivuotohaavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi saada kohdejärjestelmään kernel-tason oikeudet.

HAAVOITTUVAT OHJELMISTOT:

Seuraavat Microsoft Windows -käyttöjärjestelmään asennettavat ja kotikäyttäjien tietojärjestelmiin tarkoitetut Symantec-ohjelmistot:

Symantec Norton Internet Security 2002, 2003 ja 2004
Symantec Norton Internet Security Professional 2002, 2003 ja 2004
Symantec Norton Personal Firewall 2002, 2003 ja 2004
Symantec Norton AntiSpam 2004

Seuraavat Microsoft Windows -käyttöjärjestelmään asennettavat ja yrityskäyttöön tarkoitetut Symantec-ohjelmistot:

Symantec Client Firewall 5.01, 5.1.1
Symantec Client Security 1.0, 1.1, 2.0 (SCF 7.1)

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä kotikäyttöön tarkoitettu haavoittuva ohjelmisto Symantec LiveUpdate -palvelun kautta seuraavalla tavalla:

Avaa haavoittuva Symantec-ohjelmisto
Klikkaa työkaluriviltä kohtaa LiveUpdate
Aja LiveUpdate-palvelua, kunnes kaikki ohjelmistopäivitykset on ladattu ja asennettu

Yrityskäyttöön tarkoitettujen ohjelmistojen tietoturvapäivitykset ovat saatavilla Symantecin tukipalvelujen kautta.