Érintett rendszerek
Anti-VirusAnti-Virus Small Business Edition
Endpoint Security and Control
Enterprise Manager
MailMonitor
PureMessage Small Business Edition
PureMessage for UNIX
PureMessage for Windows/Exchange
Sophos
Érintett verziók
Sophos PureMessage for UNIX 4 - 5.x
Sophos MailMonitor for Notes/Domino, for SMTP
Sophos Enterprise Manager 1.x
Sophos Endpoint Security and Control 7
Sophos Anti-Virus Small Business Edition 1 - 2.x
Sophos Anti-Virus 3 - 7.x
Sophos PureMessage for Windows/Exchange 2.x
Sophos PureMessage Small Business Edition 2.x
Összefoglaló
A Sophos Anti-Virus több olyan sérülékenységét azonosították, melyet a támadók vagy káros software-ek a biztonsági ellenőrzések megkerülésére használhattak fel.
Leírás
A Sophos Anti-Virus több sérülékenységét jelentették, melyeket a káros software-ek a vírus keresés megkerülésére használhattak ki.
A sérülékenységet a CAB, LZH és RAR archívumok rosszul megformázott fejléceinek hibás lekezelése okozza. Ezt lehet kiaknázni az vírus keresés megkerülésére a speciálisan erre a célra készített CAB, LZH vagy RAR fájlokkal.
A sérülékenységet a Sophos Anti-Virus minden verziójában jelentették, melyek a 2.49.0-nél korábbi vírus kereső motort használják.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Authentication Issues (Hitelesítés)Input manipulation (Bemenet módosítás)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.sophos.com
SECUNIA 26726
Egyéb referencia: www.vupen.com