CERT-FI haavoittuvuustiedote 026/2005

21.3.2005

Haavoittuvuus McAfee-virustorjuntaohjelmistoissa

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset - verkon aktiivilaitteet	Lisätietoja
Hyökkäystapa:	- etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

McAfee-virustorjuntatuotteet ovat laajasti käytettyjä virustorjuntaohjelmistoja. McAfee-virustorjuntaohjelmistoista on löydetty virusskannaukseen liittyvä haavoittuvuus.

Löydetty haavoittuvuus on LHA-pakattujen tiedostojen käsittelyyn liittyvä puskuriylivuoto. Haavoittuvuutta voidaan hyväksikäyttää lähettämällä kohdejärjestelmälle sähköpostitse tietyllä tavalla muokattu LHA-tiedosto. Haavoittuvuutta voidaan hyväksikäyttää myös houkuttelemalla käyttäjä lataamaan esimerkiksi www- tai FTP-palvelimelta tietyllä tavalla muokattu LHA-tiedosto. Haavoittuvuutta hyväksikäyttämällä hyökkääjä voi suorittaa kohdejärjestelmässä omia komentojaan.

HAAVOITTUVAT OHJELMISTOT:

• McAfee-virustorjuntaohjelmistot. Haavoittuvuus koskee asikas-, palvelin- ja yhdyskäytävätuotteita.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaan.

LISÄTIETOA:

http://ts.mcafeehelp.com/faq3.asp?docid=378097

http://xforce.iss.net/xforce/alerts/id/190

PÄIVITYSHISTORIA:

21.03.2005: Julkaistu

Sivua päivitetty 17.07.2007

Tulostusversio