Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 022/2005

CERT-FI haavoittuvuustiedote 022/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

25.2.2005

Haavoittuvuus Trend Micro -virustorjuntaohjelmistoissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Trend Micro -virustorjuntaohjelmistoista on löydetty vakava haavoittuvuus, joka liittyy tiettyjen pakattujen tiedostojen virustarkistukseen.

Löydetty haavoittuvuus on ARJ-tiedostojen käsittelyssä tapahtuva puskuriylivuoto. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä tietyllä tavalla muokattu ARJ-tiedosto sähköpostin liitetiedostona. Haavoittuvuutta voidaan hyväksikäyttää myös houkuttelemalla käyttäjä lataamaan tällainen tiedosto esimerkiksi www-sivulta. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

HAAVOITTUVAT OHJELMISTOT:

  • Trend Micro Client / Server / Messaging Suite for SMB for Windows

  • Trend Micro Client / Server Suite for SMB for Windows

  • Trend Micro InterScan eManager

  • Trend Micro InterScan Messaging Security Suite for Linux

  • Trend Micro InterScan Messaging Security Suite for Solaris

  • Trend Micro InterScan Messaging Security Suite for Windows

  • Trend Micro InterScan VirusWall for AIX

  • Trend Micro InterScan VirusWall for HP-UX

  • Trend Micro InterScan VirusWall for Linux

  • Trend Micro InterScan VirusWall for SMB

  • Trend Micro InterScan VirusWall for Solaris

  • Trend Micro InterScan VirusWall for Windows

  • Trend Micro InterScan Web Security Suite for Linux

  • Trend Micro InterScan Web Security Suite for Solaris

  • Trend Micro InterScan Web Security Suite for Windows

  • Trend Micro InterScan WebManager

  • Trend Micro InterScan WebProtect for ISA

  • Trend Micro OfficeScan Corp. Edition

  • Trend Micro PC-cillin Internet Security

  • Trend Micro PortalProtect for SharePoint

  • Trend Micro ScanMail eManager

  • Trend Micro ScanMail for Lotus Domino on AIX

  • Trend Micro ScanMail for Lotus Domino on AS/400

  • Trend Micro ScanMail for Lotus Domino on S/390

  • Trend Micro ScanMail for Lotus Domino on Solaris

  • Trend Micro ScanMail for Lotus Domino on Windows

  • Trend Micro ScanMail for Microsoft Exchange

  • Trend Micro ServerProtect for Linux

  • Trend Micro ServerProtect for Windows

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä virustorjuntaohjelmisto Trend Micro -turvallisuustiedotteen ohjeiden mukaisesti.

LISÄTIETOA:

http://www.trendmicro.com/vinfo/secadvisories/default6.asp?VName=Vulnerability+in+VSAPI+ARJ+parsing+could+allow+Remote+Code+execution

http://xforce.iss.net/xforce/alerts/id/189

PÄIVITYSHISTORIA:

25.02.2005: Julkaistu
Sivua päivitetty 18.07.2007   Tulostusversio Tulostusversio