Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Haavoittuvuudet > 2010 > CERT-FI haavoittuvuustiedote 036/2010

CERT-FI haavoittuvuustiedote 036/2010

Palvelimet ja palvelinsovellukset Työasemat ja loppukäyttäjäsovellukset Verkon aktiivilaitteet Matkaviestimet Sulautetut järjestelmät Muut

22.2.2010

Symantec-ohjelmistoissa useita haavoittuvuuksia

     
Kohde: - työasemat ja loppukäyttäjäsovellukset
Lisätietoja
Hyökkäystapa: - ilman kirjautumista
- etäkäyttö
Lisätietoja
Hyväksikäyttö: - komentojen mielivaltainen suorittaminen
- suojauksen ohittaminen
Lisätietoja
Ratkaisu: - korjaava ohjelmistopäivitys
- ongelman rajoittaminen
Lisätietoja

SYM10-002

Symantec-ohjelmistoissa on haavoittuvuus, joka voi mahdollistaa skannauksen estämisen Symantec AntiVirus- ja Symantec Endpoint Protection -ohjelmistoissa jos Tamper Protection ei ole käytössä.

SYM10-003

Symantec-ohjelmistojen mukana tulevassa SYMLTCOM.dll-moduulissa on puskurin ylivuodosta johtuva haavoittuvuus, joka voi mahdollistaa hyökkääjän koodin suorittamisen kohteena olevassa järjestelmässä jos käyttäjä vierailee hyökkäystarkoituksessa tehdyllä sivustolla.

SYM10-004

Symantec-ohjelmistojen mukana toimitettavassa Client Proxy ActiveX-kontrollissa (CLIproxy.dll) on puskurin ylivuodosta johtuva haavoittuvuus, joka voi mahdollistaa hyökkääjän koodin suorittamisen kohteena olevassa järjestelmässä jos käyttäjä vierailee hyökkäystarkoituksessa tehdyllä sivustolla.

HAAVOITTUVAT OHJELMISTOT:

SYM10-002:

  • Symantec AntiVirus versiot 10.0.x
  • Symantec AntiVirus versiot 10.1.x
  • Symantec AntiVirus versiot 10.2.x
  • Symantec Client Security versiot 3.0.x
  • Symantec Client Security versiot 3.1.x
  • Symantec Endpoint Protection 11.x

SYM10-003:

  • Symantec N360 versio 1.0
  • Symantec N360 versio 2.0
  • Symantec Norton Internet Security 2006 .. 2008
  • Symantec Norton AntiVirus 2006 .. 2008
  • Symantec Norton SystemWorks 2006 .. 2008
  • Symantec Norton Confidential 2006 .. 2008
  • Symantec Client Security versiot 3.0.x
  • Symantec Client Security versiot 3.1.x

SYM10-004:

  • Symantec AntiVirus versiot 10.0.x
  • Symantec AntiVirus versiot 10.1.x
  • Symantec AntiVirus versiot 10.2.x
  • Symantec Client Security versiot 3.0.x
  • Symantec Client Security versiot 3.1.x

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

SYM10-002:

  • Päivitä Symantec AntiVirus 10.0.x ja 10.1.x versioon MR9 ja aseta Tamper Protection päälle
  • Symantec AntiVirus versiot 10.2.x: Aseta Tamper Protection päälle
  • Päivitä Symantec Client Security 3.0.x ja 3.1.x versioon MR9 ja aseta Tamper Protection päälle
  • Symantec Endpoint Protection versions 11.x: Aseta Tamper Protection päälle

SYM10-003:

  • Päivitä Symantec Client Security versioon SCS 3.1 MR9
  • Aja Norton-tuotteiden LiveUpdate

SYM10-004:

  • Päivitä Symantec AntiVirus versioon 10.1 MR9 tai 10.2 MR4
  • Päivitä Symantec Client Security versioon versioon 3.1 MR9

LISÄTIETOA:

PÄIVITYSHISTORIA:

22.2.2010, kello 9.02: Julkaistu

Sivua päivitetty 22.02.2010   Tulostusversio Tulostusversio