中文版 | ENGLISH | 韩文
旗下网站:梦网手机
首页 | 安全资讯 | 企业热线 | 软件下载 | 安全保姆 | 关于我们 | 论坛
HKC安全网软件公告
红客中国自主开发的红客网警系列软件将在10月隆重上市,敬请关注。(红客中国反入侵精灵将暂时停止下载)
   
   
   
   
首页 > 安全资讯 > 漏洞公告
F-Secure产品RPM文件解析整数溢出漏洞
发布日期:2008-10-23 09:05:50      共阅0次
  受影响系统:
F-Secure Anti-Virus Linux Server Security 5.54
F-Secure Anti-Virus Linux Client Security 5.54
F-Secure Anti-Virus for Workstations 7.11
F-Secure Anti-Virus for Windows Servers 8.00
F-Secure Anti-Virus for MIMEsweeper 5.61
F-Secure Anti-Virus for Microsoft Exchange 7.10
F-Secure Anti-Virus for Linux Servers 4.65
F-Secure Anti-Virus for Linux Gateways 4.65
F-Secure Anti-Virus for Citrix Servers 7.00
F-Secure Anti-Virus 2008
F-Secure Anti-Virus 2007
F-Secure Anti-Virus 2006
F-Secure Internet Gatekeeper for Windows 6.61
F-Secure Internet Gatekeeper for Linux 2.16
F-Secure Internet Security 2008
F-Secure Internet Security 2007
F-Secure Internet Security 2006
描述:
BUGTRAQ  ID: 31846

F-Secure Internet Gatekeeper和F-Secure Anti-Virus都是芬兰的一家杀毒软件厂商所发布的杀毒产品。

F-Secure产品在解析RPM文件时存在整数溢出漏洞。如果将杀毒软件配置为扫描压缩文档内部的话,打开恶意RPM文件就会触发这个溢出,导致执行任意指令。

<*来源:Tamas Feher
  
  链接:http://secunia.com/advisories/32352/
*>

建议:
厂商补丁:

F-Secure
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.f-secure.com/security/fsc-2008-3.shtml

Copyright ◎ 2004 - 2008 红客中国安全网版权所有