CERT-FI haavoittuvuustiedote 018/2005

Haavoittuvuus Symantec-virustorjuntaohjelmistoissa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Symantec-tietoturvatuotteet ovat laajasti käytettyjä turvaohjelmistoja. Symantec-ohjelmistoista on löydetty vakava virustarkistukseen liittyvä haavoittuvuus.

Löydetty haavoittuvuus on ohjelmiston virustarkistusta suorittavassa DEC2EXE-modulissa. Haavoittuvuus on UPX-tiedostojen käsittelyyn liittyvä puskuriylivuotohaavoittuvuus. Haavoittuvuutta voidaan hyväksikäyttää tietyllä tavalla muokatun UPX-tiedoston avulla, esimerkiksi lähettämällä UPX-tiedosto sähköpostitse tai houkuttelemalla käyttäjä lataamaan kyseinen tiedosto www-sivulta. Haavoittuvuuden hyväksikäyttö ei välttämättä vaadi käyttäjän aktiivisia toimenpiteitä. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

HAAVOITTUVAT OHJELMISTOT:

• Symantec-tietoturvatuotteet

Tarkemmat tiedot haavoittuvista ohjelmistoista löytyy valmistajan julkaisemasta tiedotteesta:

http://www.symantec.com/avcenter/security/Content/2005.02.08.html

Haavoittuva Symantec Antivirus -kirjasto voi olla sisällytetty myös muiden valmistajien tuotteisiin.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti.

LISÄTIETOA:

http://xforce.iss.net/xforce/alerts/id/187

http://www.symantec.com/avcenter/security/Content/2005.02.08.html

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2005-0249

PÄIVITYSHISTORIA:

09.02.2005: Julkaistu

Sivua päivitetty 26.07.2007

Tulostusversio