引用 | 编辑
HK003
2006-01-23 23:06 |
楼主
▼ |
||
x0
出处http://www.hkcert.org/salert/chinese/s060120_fsecure_av.html F-Secure 防毒软件处理压缩档案的漏洞 不同的 F-Secure 产品被发现有数个漏洞,这些漏洞可以被恶意程式利用去绕过侦测,或被恶意的人利用去控制受影响的系统。 1) 在处理 ZIP 压缩档案时会发生边界检查错误,透过特制的 ZIP 档案可以造成缓冲区满溢及执行任意程式码。 2) 在处理 RAR 和 ZIP 压缩档案时,一个在扫瞄功能内的错误可以被利用,令恶意程式可以避过侦测。 影响 可能使用特制的 ZIP 档案在受影响系统上执行程式码。特制的 RAR- 及 ZIP- 档案都可以嵌入恶意程式码而成功避过扫瞄。 受影响之系统 F-Secure Anti-Virus for Workstation version 版本 5.44 及之前的版本 F-Secure Anti-Virus for Windows Servers 版本 5.52 及之前的版本 F-Secure Anti-Virus for Citrix Servers version 版本 5.52 F-Secure Anti-Virus for MIMEsweeper version 版本 5.61 及之前的版本 F-Secure Anti-Virus Client Security 版本 6.01 及之前的版本 F-Secure Anti-Virus for MS Exchange 版本 6.40 及之前的版本 F-Secure Internet Gatekeeper 版本 6.42 及之前的版本 F-Secure Anti-Virus for Firewalls 版本 6.20 及之前的版本 F-Secure Internet Security 2004, 2005 and 2006 F-Secure Anti-Virus 2004, 2005 and 2006 Solutions based on F-Secure Personal Express 版本 6.20 及之前的版本 F-Secure Anti-Virus for Linux Workstations 版本 4.52 及之前的版本 F-Secure Anti-Virus for Linux Servers 版本 4.64 及之前的版本 F-Secure Anti-Virus for Linux Gateways 版本 4.64 及之前的版本 F-Secure Anti-Virus for Samba Servers 版本 4.62 F-Secure Anti-Virus Linux Client Security 5.11 及之前的版本 F-Secure Anti-Virus Linux Server Security 5.11 及之前的版本 F-Secure Internet Gatekeeper for Linux 2.14 及之前的版本 解决方案 安装修补程式: http://www.f-secure.com/security/fsc-2006-1.shtml 相关连结 http://www.f-secure.com/security/fsc-2006-1.shtml http://secunia.com/advisories/18529/ x1
|