Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 067/2005

CERT-FI haavoittuvuustiedote 067/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

5.10.2005

Haavoittuvuuksia Kaspersky- ja Symantec-virustorjuntaohjelmistoissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Kaspersky-virustorjuntaohjelmistojen virustorjuntakirjastosta on löydetty virusskannaukseen liittyvä haavoittuvuus.

Haavoittuvuus liittyy CAB-tiedostojen käsittelyyn ja sitä voidaan hyväksikäyttää tietyllä tavalla muokatun CAB-tiedoston avulla. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

Symantec AntiVirus Scan Engine -sovelluksen avulla Symantecin virustorjuntateknologian voi integroida muihin palvelinsovelluksiin ja -laitteisiin. Symantec AntiVirus Scan Engine -sovelluksesta on löydetty puskuriylivuotohaavoittuvuus.

Haavoittuvuus liittyy HTTP-pyyntöjen käsittelyssä tapahtuvaan virheeseen, jota voidaan hyväksikäyttää tietyllä tavalla muokatun HTTP-pyynnön avulla. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

HAAVOITTUVAT OHJELMISTOT:

Kaspersky-virustorjuntaohjelmiston haavoittuvuus:

  • Kaspersky Anti-Virus Personal 5.0

  • Kaspersky Anti-Virus Personal Pro 5.0

  • Kaspersky Anti-Virus 5.0 for Windows Workstations

  • Kaspersky Anti-Virus 5.0 for Windows File Servers

  • Kaspersky Personal Security Suite 1.1

Symantec AntiVirus Scan Engine -sovelluksen haavoittuvuus:

  • Symantec AntiVirus Scan Engine 4.0 ja 4.3

  • Symantec AntiVirus Scan Engine for ISA 4.0 ja 4.3

  • Symantec AntiVirus Scan Engine for Netapp Filer 4.0

  • Symantec AntiVirus Scan Engine for Messaging 4.3

  • Symantec AntiVirus Scan Engine for Netapp NetCache 4.0

  • Symantec AntiVirus Scan Engine for Network Attached Storage 4.3

  • Symantec AntiVirus Scan Engine for Bluecoat 4.0

  • Symantec AntiVirus Scan Engine for Caching 4.3

  • Symantec AntiVirus Scan Engine for Microsoft SharePoint 4.3

  • Symantec AntiVirus Scan Engine for Clearswift 4.0 ja 4.3

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Kaspersky Labin tiedotteen mukaan päivitys haavoittuville Kaspersky-virustorjuntaohjelmistoille on saatavilla 5.10.2005 aikana tuotteiden normaalien päivitysrutiinien kautta. Lisätietoja osoitteesta:

http://www.kaspersky.com/news?id=171512144

Päivitä haavoittuva Symantec AntiVirus Scan Engine valmistajan ohjeiden mukaisesti:

http://www.symantec.com/avcenter/security/Content/2005.10.04.html

LISÄTIETOA:

http://www.kaspersky.com/news?id=171512144

http://www.rem0te.com/public/images/kaspersky.pdf

http://www.symantec.com/avcenter/security/Content/2005.10.04.html

http://www.idefense.com/application/poi/display?id=314&type=vulnerabilities&flashstatus=true

CVE-2005-2758 CVE-2005-3142

PÄIVITYSHISTORIA:

05.10.2005: Julkaistu
Sivua päivitetty 26.03.2007   Tulostusversio Tulostusversio