Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2004 > CERT-FI haavoittuvuustiedote 038/2004

CERT-FI haavoittuvuustiedote 038/2004

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

26.5.2004

Haavoittuvuus F-Securen virustorjuntaohjelmistoissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
- verkon aktiivilaitteet
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - palvelunestohyökkäys
- suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

F-Securen virustorjuntaohjelmistot ovat laajassa käytössä olevia haittaohjelmien torjuntaan tarkoitettuja ohjelmistoja. F-Securen virustorjuntaohjelmistoista on löytynyt puskuriylivuotohaavoittuvuus, joka liittyy tietyntyyppisten LHA (Lha archive) -arkistojen käsittelyyn. Haavoittuvuus koskettaa kaikkia käyttöjärjestelmäympäristöjä, joissa on mahdollisuus käyttää haavoittuvia ohjelmistoversioita.

Haavoittuvuutta hyväksikäyttämällä hyökkääjän on mahdollista kohdistaa kohdejärjestelmään palvelunestohyökkäyksen. Tämä voi aiheuttaa ohjelmistotuotteesta riippuen kohdejärjestelmän sulkeutumisen, ohjelmiston sulkeutumisen tai uudelleen käynnistymisen. Jossain tapauksissa haavoittuvuuden hyväksikäyttö voi johtaa mm. tilanteisiin, joissa F-Securen virustorjuntaohjelmisto ei kykene tunnistamaan ja torjumaan eri haittaohjelmia.

HAAVOITTUVAT OHJELMISTOT:

  • F-Secure Anti-Virus for Workstation 5.42 ja sitä aikaisemmat versiot

  • F-Secure Anti-Virus for Windows Servers 5.42 ja sitä aikaisemmat versiot

  • F-Secure Anti-Virus for MIMEsweeper 5.42 ja sitä aikaisemmat versiot

  • F-Secure Anti-Virus Client Security 5.52 ja sitä aikaisemmat versiot

  • F-Secure Anti-Virus for MS Exchange 6.21 ja sitä aikaisemmat versiot

  • F-Secure Internet Gatekeeper 6.32 ja sitä aikaisemmat versiot

  • F-Secure for Firewalls 6.20 ja sitä aikaisemmat versiot

  • F-Secure Internet Security 2004 ja sitä aikaisemmat versiot

  • F-Secure Anti-Virus 2004 ja sitä aikaisemmat versiot

  • Sovellukset, jotka perustuvat F-Securen Personal Express-versioihin 4.5x, 4.6x ja 4.7x

  • F-Secure Anti-Virus for Linux Workstations 4.52 ja sitä aikaisemmat versiot

  • F-Secure Anti-Virus for Linux Servers 4.52 ja sitä aikaisemmat versiot

  • F-Secure Anti-Virus for Linux Gateways ja sitä aikaisemmat versiot

  • F-Secure Anti-Virus for Samba Servers 4.60

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva tietojärjestelmä korjaustiedostolla tai uusimmalla ohjelmistoversiolla. Korjaustiedostot ja uusimmat ohjelmistoversiot sekä lisätietoa eri F-Securen virustorjuntaohjelmistojen haavoittuvuuksista on saatavilla osoitteesta:

http://www.f-secure.com/security/fsc-2004-1.shtml

Haavoittuvien F-Secure Internet Security 2004, F-Secure Anti-Virus 2004 sekä F-Secure Personal Express -ohjelmistojen käyttäjien ei tarvitse erikseen ladata korjaustiedostoja, sillä ne latautuvat tietojärjestelmään automaattisesti ohjelmistojen automaattisen päivitysrutiinin välityksellä.

LISÄTIETOA:

http://www.f-secure.com/security/fsc-2004-1.shtml

PÄIVITYSHISTORIA:

26.05.2004: Julkaistu
Sivua päivitetty 25.07.2007   Tulostusversio Tulostusversio