出处
http://www.hkcert.org/salert/chi...secure_av.html F-Secure 防毒软件处理压缩档案的漏洞不同的 F-Secure 产品被发现有数个漏洞,这些漏洞可以被恶意程式利用去绕过侦测,或被恶意的人利用去控制受影响的系统。
1) 在处理 ZIP 压缩档案时会发生边界检查错误,透过特制的 ZIP 档案可以造成缓冲区满溢及执行任意程式码。
2) 在处理 RAR 和 ZIP 压缩档案时,一个在扫瞄功能内的错误可以被利用,令恶意程式可以避过侦测。
影响
可能使用特制的 ZIP 档案在受影响系统上执行程式码。特制的 RAR- 及 ZIP- 档案都可以嵌入恶意程式码而成功避过扫瞄。
受影响之系统
F-Secure Anti-Virus for Workstation version 版本 5.44 及之前的版本
F-Secure Anti-Virus for Windows Servers 版本 5.52 及之前的版本
F-Secure Anti-Virus for Citrix Servers version 版本 5.52
F-Secure Anti-Virus for MIMEsweeper version 版本 5.61 及之前的版本
F-Secure Anti-Virus Client Security 版本 6.01 及之前的版本
F-Secure Anti-Virus for MS Exchange 版本 6.40 及之前的版本
F-Secure Internet Gatekeeper 版本 6.42 及之前的版本
F-Secure Anti-Virus for Firewalls 版本 6.20 及之前的版本
F-Secure Internet Security 2004, 2005 and 2006
F-Secure Anti-Virus 2004, 2005 and 2006
Solutions based on F-Secure Personal Express 版本 6.20 及之前的版本
F-Secure Anti-Virus for Linux Workstations 版本 4.52 及之前的版本
F-Secure Anti-Virus for Linux Servers 版本 4.64 及之前的版本
F-Secure Anti-Virus for Linux Gateways 版本 4.64 及之前的版本
F-Secure Anti-Virus for Samba Servers 版本 4.62
F-Secure Anti-Virus Linux Client Security 5.11 及之前的版本
F-Secure Anti-Virus Linux Server Security 5.11 及之前的版本
F-Secure Internet Gatekeeper for Linux 2.14 及之前的版本
解决方案
安装修补程式:
http://www.f-secure.com/sec...006-1.shtml 相关连结
http://www.f-secure.com/sec...006-1.shtml http://secunia.com/a...s/18529/
