F-Secure 防毒软件处理压缩档案的漏洞

出处
http://www.hkcert.org/salert/chinese/s060120_fsecure_av.html


F-Secure 防毒软件处理压缩档案的漏洞
不同的 F-Secure 产品被发现有数个漏洞，这些漏洞可以被恶意程式利用去绕过侦测，或被恶意的人利用去控制受影响的系统。

1) 在处理 ZIP 压缩档案时会发生边界检查错误，透过特制的 ZIP 档案可以造成缓冲区满溢及执行任意程式码。

2) 在处理 RAR 和 ZIP 压缩档案时，一个在扫瞄功能内的错误可以被利用，令恶意程式可以避过侦测。


影响

可能使用特制的 ZIP 档案在受影响系统上执行程式码。特制的 RAR- 及 ZIP- 档案都可以嵌入恶意程式码而成功避过扫瞄。

受影响之系统

F-Secure Anti-Virus for Workstation version 版本 5.44 及之前的版本
F-Secure Anti-Virus for Windows Servers 版本 5.52 及之前的版本
F-Secure Anti-Virus for Citrix Servers version 版本 5.52
F-Secure Anti-Virus for MIMEsweeper version 版本 5.61 及之前的版本
F-Secure Anti-Virus Client Security 版本 6.01 及之前的版本
F-Secure Anti-Virus for MS Exchange 版本 6.40 及之前的版本
F-Secure Internet Gatekeeper 版本 6.42 及之前的版本
F-Secure Anti-Virus for Firewalls 版本 6.20 及之前的版本
F-Secure Internet Security 2004, 2005 and 2006
F-Secure Anti-Virus 2004, 2005 and 2006
Solutions based on F-Secure Personal Express 版本 6.20 及之前的版本
F-Secure Anti-Virus for Linux Workstations 版本 4.52 及之前的版本
F-Secure Anti-Virus for Linux Servers 版本 4.64 及之前的版本
F-Secure Anti-Virus for Linux Gateways 版本 4.64 及之前的版本
F-Secure Anti-Virus for Samba Servers 版本 4.62
F-Secure Anti-Virus Linux Client Security 5.11 及之前的版本
F-Secure Anti-Virus Linux Server Security 5.11 及之前的版本
F-Secure Internet Gatekeeper for Linux 2.14 及之前的版本
解决方案

安装修补程式：
http://www.f-secure.com/security/fsc-2006-1.shtml

相关连结

http://www.f-secure.com/security/fsc-2006-1.shtml
http://secunia.com/advisories/18529/

x1

大大问一下 我的卡吧
扫到gho档时 就会挂了
这是什么情形有解决办法吗

x0

请问如何安装修补程式,为何下载后无法安装

x0