1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-039 Vulnerabilidades en el manejo de archivos en el Anti-Virus de F-Secure.

Se reportaron múltiples vulnerabilidades en varios productos de F-Secure, que pueden explotarse por código malicioso para burlar los procesos de detección o para comprometer un sistema vulnerable.

  • Fecha de Liberación: 19-Ene-2006
  • Ultima Revisión: 20-Ene-2006
  • Fuente:

    F-Secure Security Bulletin
    FSC-2006-1

  • Riesgo Altamente crítico
  • Problema de Vulnerabilidad Remoto
  • Tipo de Vulnerabilidad Buffer overflow

Sistemas Afectados

F-Secure Anti-Virus == 2004
F-Secure Anti-Virus == 2005
F-Secure Anti-Virus == 2006
  1. Descripción

    Se reportaron múltiples vulnerabilidades en varios productos de F-Secure, que pueden explotarse por código malicioso para burlar los procesos de detección o por personas maliciosas para comprometer un sistema vulnerable.

    1. Puede explotarse un error en el control del límite de la memoria al manejar archivos ZIP via un archivo ZIP malicioso para ocasionar un desbordamiento de memoria y ejecutar código arbitrario.

    2. Puede explotarse un error en la funcionalidad de análisis cuando se procesan archivos RAR y ZIP para prevenir que el código malicioso sea detectado.

    Las vulnerabilidades afectan los siguientes productos:

    * F-Secure Anti-Virus para Workstation versión 5.44 y anteriores
    * F-Secure Anti-Virus para Windows Servers versión 5.52 y anteriores
    * F-Secure Anti-Virus para Citrix Servers versión 5.52
    * F-Secure Anti-Virus para MIMEsweeper versión 5.61 y anteriores
    * F-Secure Anti-Virus Client Security versión 6.01 y anteriores
    * F-Secure Anti-Virus para MS Exchange versión 6.40 y anteriores
    * F-Secure Internet Gatekeeper versión 6.42 y anteriores
    * F-Secure Anti-Virus para Firewalls versión 6.20 y anteriores
    * F-Secure Internet Security 2004, 2005 y 2006
    * F-Secure Anti-Virus 2004, 2005 y 2006
    * Soluciones basadas en F-Secure Personal Express versión 6.20 y anteriores
    * F-Secure Anti-Virus para Linux Workstations versión 4.52 y anteriores
    * F-Secure Anti-Virus para Linux Servers versión 4.64 y anteriores
    * F-Secure Anti-Virus para Linux Gateways versión 4.64 y anteriores
    * F-Secure Anti-Virus para Samba Servers versión 4.62
    * F-Secure Anti-Virus Linux Client Security 5.11 y anteriores
    * F-Secure Anti-Virus Linux Server Security 5.11 y anteriores
    * F-Secure Internet Gatekeeper para Linux 2.14 y anteriores
    
  2. Impacto

    Security Bypass.

    Acceso al sistema.

  3. Solución

    Aplicar actualizaciones (Ver matriz de actualización en el reporte del vendedor).

  4. Apéndices

    http://www.f-secure.com/security/fsc-2006-1.shtml

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • Floriberto López Velázquez (flopez at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT