F-Secure termékek archívum fájl ellenőrzés megkerülése

CH azonosító

CH-3037

Felfedezés dátuma

2010.04.12.

Súlyosság

Alacsony

Érintett rendszerek

Anti-Virus
Anti-Virus Linux Client Security
Anti-Virus Linux Server Security
Anti-Virus Workstations
Anti-Virus for Citrix Servers
Anti-Virus for Linux
Anti-Virus for MIMEsweeper
Anti-Virus for Microsoft Exchange
Anti-Virus for Windows Servers
Client Security
F-Secure
Home Server Security
Internet Gatekeeper
Internet Gatekeeper for Linux
Internet Security
Linux Security

Érintett verziók

F-Secure Anti-Virus 2007
F-Secure Anti-Virus 2008
F-Secure Anti-Virus 2009
F-Secure Anti-Virus 2010
F-Secure Anti-Virus for Citrix Servers 8.x, 9.x
F-Secure Anti-Virus for Linux 4.x
F-Secure Anti-Virus for Microsoft Exchange 9.x
F-Secure Anti-Virus for MIMEsweeper 5.x
F-Secure Anti-Virus for Windows Servers 8.x,9.x
F-Secure Anti-Virus Workstations 8.x, 9.x
F-Secure Anti-Virus Linux Client Security 5.x
F-Secure Anti-Virus Linux Server Security 5.x
F-Secure Client Security 8.x, 9.x
F-Secure Home Server Security 2009
F-Secure Internet Gatekeeper 6.x
F-Secure Internet Gatekeeper for Linux 2.x, 3.x, 4.x
F-Secure Internet Security 2010
F-Secure Anti-Virus 2006
F-Secure Internet Security 2009
F-Secure Internet Security 2008
F-Secure Linux Security 7.x

Összefoglaló

Az F-Secure termékekben egy olyan hibát fedeztek fel, amelyet a káros szoftverek kihasználhatnak az ellenőrző funkció megkerülésére.

Leírás

Az F-Secure termékekben egy olyan hibát fedeztek fel, amelyet a káros szoftverek kihasználhatnak az ellenőrző funkció megkerülésére.

A problémát a 7Z, GZIP, CAB, és RAR fájlok kezelése során fellépő hiba okozza, ez kihasználható a vírus ellenőrzés megkerülésére egy speciálisan erre a célra elkészített archívum fájllal.

Megoldás

A javítások a frissítési lehetőségeken keresztül elérhetőek.
Azokra a termékekre, amelyekre nincs automatikus frissítés támogatás, alkalmazza a javító csomagokat (részletek a forgalmazó tanácsaiban)!

Hivatkozások

CVE-2010-1425 - NVD CVE-2010-1425
Gyártói referencia: www.f-secure.com
Egyéb referencia: www.vupen.com
SECUNIA 39396