Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2005 > CERT-FI haavoittuvuustiedote 086/2005

CERT-FI haavoittuvuustiedote 086/2005

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

30.11.2005

Haavoittuvuuksia Panda-virustorjuntaohjelmistoissa

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

Panda-virustorjuntaohjelmistojen virustorjuntakirjastosta on löydetty virusskannaukseen liittyvä puskuriylivuotohaavoittuvuus. Haavoittuvuus liittyy pakattujen ZOO-tiedostojen purkamiseen.

Haavoittuvuutta voidaan hyväksikäyttää toimittamalla virustorjuntaohjelmistolle esimerkiksi sähköpostitse tarkastettavaksi tietyllä tavalla muokattu ZOO-tiedosto. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan virustorjuntaprosessin käyttäjän oikeuksilla.

HAAVOITTUVAT OHJELMISTOT:

  • Panda WebAdmin

  • Panda TruPrevent Personal 2006

  • Panda TruPrevent Personal 2005

  • Panda Titanium 2006 Antivirus + Antispyware

  • Panda Titanium 2005 Antivirus

  • Panda Titanium

  • Panda Security 3.0

  • Panda Platinium 2006 Internet Security

  • Panda Panda EnterpriSecure Antivirus

  • Panda ISA Secure

  • Panda GateDefender

  • Panda FileSecure with TruPrevent Technologies

  • Panda FileSecure

  • Panda ExchangeSecure

  • Panda EnterpriSecure with TruPrevent Technologies

  • Panda ClientShield with TruPrevent Technologies

  • Panda BusinesSecure Antivirus

  • Panda Antivirus Platinium 2.0

  • Panda Antivirus for NetWare 2.0

  • Panda ActiveScan 5.0

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto tuotteiden normaalien päivitysrutiinien kautta valmistajan ohjeiden mukaisesti. Lisätietoja ohjelmistojen päivittämisestä ohjelmistovalmistajalta.

LISÄTIETOA:

http://www.securityfocus.com/bid/15616

http://www.rem0te.com/public/images/panda.pdf

http://secunia.com/advisories/17765/

http://www.pandasoftware.com

http://www.pandasoftware.fi/tiedotteet/vk/2005/asiakastiedote_05122005.html

PÄIVITYSHISTORIA:

30.11.2005: Julkaistu
03.12.2005: Lisätty tietoa haavoittuvuuteen saatavilla olevasta korjauspäivityksestä
05.12.2005: Lisätty lisätietolinkki suomenkieliseen tiedotteeseen asiasta
Sivua päivitetty 27.03.2007   Tulostusversio Tulostusversio