出處
http://www.hkcert.org/salert/chi...secure_av.html F-Secure 防毒軟件處理壓縮檔案的漏洞不同的 F-Secure 產品被發現有數個漏洞,這些漏洞可以被惡意程式利用去繞過偵測,或被惡意的人利用去控制受影響的系統。
1) 在處理 ZIP 壓縮檔案時會發生邊界檢查錯誤,透過特製的 ZIP 檔案可以造成緩衝區滿溢及執行任意程式碼。
2) 在處理 RAR 和 ZIP 壓縮檔案時,一個在掃瞄功能內的錯誤可以被利用,令惡意程式可以避過偵測。
影響
可能使用特製的 ZIP 檔案在受影響系統上執行程式碼。特製的 RAR- 及 ZIP- 檔案都可以嵌入惡意程式碼而成功避過掃瞄。
受影響之系統
F-Secure Anti-Virus for Workstation version 版本 5.44 及之前的版本
F-Secure Anti-Virus for Windows Servers 版本 5.52 及之前的版本
F-Secure Anti-Virus for Citrix Servers version 版本 5.52
F-Secure Anti-Virus for MIMEsweeper version 版本 5.61 及之前的版本
F-Secure Anti-Virus Client Security 版本 6.01 及之前的版本
F-Secure Anti-Virus for MS Exchange 版本 6.40 及之前的版本
F-Secure Internet Gatekeeper 版本 6.42 及之前的版本
F-Secure Anti-Virus for Firewalls 版本 6.20 及之前的版本
F-Secure Internet Security 2004, 2005 and 2006
F-Secure Anti-Virus 2004, 2005 and 2006
Solutions based on F-Secure Personal Express 版本 6.20 及之前的版本
F-Secure Anti-Virus for Linux Workstations 版本 4.52 及之前的版本
F-Secure Anti-Virus for Linux Servers 版本 4.64 及之前的版本
F-Secure Anti-Virus for Linux Gateways 版本 4.64 及之前的版本
F-Secure Anti-Virus for Samba Servers 版本 4.62
F-Secure Anti-Virus Linux Client Security 5.11 及之前的版本
F-Secure Anti-Virus Linux Server Security 5.11 及之前的版本
F-Secure Internet Gatekeeper for Linux 2.14 及之前的版本
解決方案
安裝修補程式:
http://www.f-secure.com/sec...006-1.shtml 相關連結
http://www.f-secure.com/sec...006-1.shtml http://secunia.com/a...s/18529/
