Se reportaron múltiples vulnerabilidades en varios productos de F-Secure, que pueden explotarse por código malicioso para burlar los procesos de detección o para comprometer un sistema vulnerable.
F-Secure Security Bulletin
FSC-2006-1
F-Secure Anti-Virus | == | 2004 |
F-Secure Anti-Virus | == | 2005 |
F-Secure Anti-Virus | == | 2006 |
Se reportaron múltiples vulnerabilidades en varios productos de F-Secure, que pueden explotarse por código malicioso para burlar los procesos de detección o por personas maliciosas para comprometer un sistema vulnerable.
Puede explotarse un error en el control del límite de la memoria al manejar archivos ZIP via un archivo ZIP malicioso para ocasionar un desbordamiento de memoria y ejecutar código arbitrario.
Puede explotarse un error en la funcionalidad de análisis cuando se procesan archivos RAR y ZIP para prevenir que el código malicioso sea detectado.
Las vulnerabilidades afectan los siguientes productos:
* F-Secure Anti-Virus para Workstation versión 5.44 y anteriores * F-Secure Anti-Virus para Windows Servers versión 5.52 y anteriores * F-Secure Anti-Virus para Citrix Servers versión 5.52 * F-Secure Anti-Virus para MIMEsweeper versión 5.61 y anteriores * F-Secure Anti-Virus Client Security versión 6.01 y anteriores * F-Secure Anti-Virus para MS Exchange versión 6.40 y anteriores * F-Secure Internet Gatekeeper versión 6.42 y anteriores * F-Secure Anti-Virus para Firewalls versión 6.20 y anteriores * F-Secure Internet Security 2004, 2005 y 2006 * F-Secure Anti-Virus 2004, 2005 y 2006 * Soluciones basadas en F-Secure Personal Express versión 6.20 y anteriores * F-Secure Anti-Virus para Linux Workstations versión 4.52 y anteriores * F-Secure Anti-Virus para Linux Servers versión 4.64 y anteriores * F-Secure Anti-Virus para Linux Gateways versión 4.64 y anteriores * F-Secure Anti-Virus para Samba Servers versión 4.62 * F-Secure Anti-Virus Linux Client Security 5.11 y anteriores * F-Secure Anti-Virus Linux Server Security 5.11 y anteriores * F-Secure Internet Gatekeeper para Linux 2.14 y anteriores
Security Bypass.
Acceso al sistema.
Aplicar actualizaciones (Ver matriz de actualización en el reporte del vendedor).
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT