Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2008 > CERT-FI haavoittuvuustiedote 127/2008

CERT-FI haavoittuvuustiedote 127/2008

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

21.10.2008

F-Secure Anti-Virus -ohjelmistoissa haavoittuvuuksia

     
Kohde: - palvelimet ja palvelinsovellukset
- työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
- ilman käyttäjän toimia
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
Lisätietoja

F-Secure Anti-Virus -ohjelmistoista on löydetty puskurin ylivuotoon perustuva haavoittuvuus RPM-tiedostojen käsittelyssä. Haavoittuvuus voi mahdollistaa palvelunestohyökkäyksen tai hyökkääjän ohjelmakoodin suorittamisen kohdejärjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

  • F-Secure Internet Security 2006, 2007, 2008
  • F-Secure Anti-Virus 2006, 2007, 2008
  • F-Secure Client Security 7.12 ja sitä aiemmat versiot
  • F-Secure Anti-Virus for Workstations 7.11 ja sitä aiemmat versiot
  • F-Secure Linux Security 7.01 ja sitä aiemmat versiot
  • F-Secure Anti-Virus Linux Client Security 5.54 ja sitä aiemmat versiot
  • F-Secure Home Server Security 2009
  • F-Secure Anti-Virus for Windows Servers 8.00 ja sitä aiemmat versiot
  • F-Secure Anti-Virus for Citrix Servers 7.00 ja sitä aiemmat versiot
  • F-Secure Linux Security 7.01 ja sitä aiemmat versiot
  • F-Secure Anti-Virus Linux Server Security 5.54 ja sitä aiemmat versiot
  • F-Secure Anti-Virus for Linux Servers 4.65
  • F-Secure Protection Service for Consumers version 8.00 ja sitä aiemmat versiot
  • F-Secure Protection Service for Business version 3.10 ja sitä aiemmat versiot
  • F-Secure Anti-Virus for Microsoft Exchange 7.10 ja sitä aiemmat versiot
  • F-Secure Internet Gatekeeper for Windows 6.61 ja sitä aiemmat versiot
  • F-Secure Internet Gatekeeper for Linux 2.16 ja sitä aiemmat versiot
  • F-Secure Anti-Virus for Linux Gateways 4.65
  • F-Secure Anti-Virus for MIMEsweeper 5.61 ja sitä aiemmat versiot
  • F-Secure Messaging Security Gateway 5.0.4 ja sitä aiemmat versiot

    RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

    Haavoittuvuuden korjaavat ohjelmistopäivitykset tai korjaustiedostot ovat saatavilla. Korjaukset jaetaan joidenkin tuotteiden osalta valmistajan normaalin päivitysmekanismin kautta tai ne voi ladata F-Securen www-sivujen kautta.

    LISÄTIETOA:

    PÄIVITYSHISTORIA:

    21.10.2008, kello 14.20: Julkaistu

    Sivua päivitetty 21.10.2008   Tulostusversio Tulostusversio