1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2818/03/2008=29_M=FAltiples_vulnerabilidades

    From noticias@hispasec.com@2:341/201.99 to All on Wed Mar 19 05:15:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 18/03/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Múltiples vulnerabilidades en productos F-Secure
    ------------------------------------------------

    Se han encontrado múltiples vulnerabilidades en varios productos
    F-Secure que podrían ser explotadas por un atacante remoto para causar
    una denegación de servicio o ejecutar código arbitrario.

    F-Secure es un popular antivirus de origen finés que integra componentes
    de Kaspersky o Norman, entre otros, para añadir una mayor eficacia en la detección de malware.

    Las vulnerabilidades están causadas por errores de corrupción de memoria
    al procesar archivos mal formados, lo que podría ser explotado por un
    atacante remoto para causar una denegación de servicio o ejecutar código arbitrario por medio de archivos especialmente manipulados.

    Según se informa en el blog de F-Secure, las vulnerabilidades han sido detectadas gracias a una colección de archivos mal formados, creados especialmente para dicho fin por el University of Oulu Security
    Programming Group.

    Dicha Test Suite, conocida como PROTOS Genome Project (GENOME), aglutina archivos mal formados de diferentes formatos, como pueden ser: ACE, ARJ,
    BZ2, CAB, GZ, LHA, RAR, TAR, ZIP y ZOO. Ha sido creada precisamente para encontrar posibles problemas de seguridad en sistemas o aplicaciones
    capaces de procesar archivos de distintos tipos. Así, CERT-FI ha
    publicado que como resultado de las investigaciones con GENOME, se han encontrado problemas de seguridad en SuSE, en la librería libarchive de
    Debian, o en WinRAR entre otros.

    En lo que respecta a F-Secure, ya existen parches para subsanar las vulnerabilidades, calificadas cómo críticas, que afectarían a los
    siguientes productos y versiones:

    F-Secure Internet Security 2006, 2007, 2007 2nd Edition y 2008.
    F-Secure Anti-Virus 2006, 2007, 2007 2nd Edition y 2008.
    F-Secure Client Security 7.11 y anteriores.
    F-Secure Anti-Virus Client Security 6.04 y anteriores.
    F-Secure Anti-Virus for Workstations 7.11 y anteriores.
    F-Secure Anti-Virus Linux Client Security 5.54 y anteriores.
    F-Secure Anti-Virus for Linux 4.65 y anteriores.
    Soluciones basadas en F-Secure Protection Service for Consumers versión
    7.00 y anteriores.
    Soluciones basadas en F-Secure Protection Service for Business versión
    3.10 y anteriores.
    F-Secure Mobile Anti-Virus for S60 2nd Edition, S80 y Windows Mobile 2003/5.0/6.

    Para los usuarios domésticos, los parches serán aplicados de forma
    automática junto con las actualizaciones periódicas. Por otra parte se recomienda a los administradores de sistemas que acudan a la alerta
    original de F-Secure para obtener mayor información acerca de cómo
    realizar las actualizaciones.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3433/comentar

    Más Información:

    F-Secure Security Bulletin FSC-2008-2 Archive handling vulnerability http://www.f-secure.com/security/fsc-2008-2.shtml

    F-Secure Weblog: F-Secure Security Advisory FSC-2008-2 http://www.f-secure.com/weblog/archives/00001404.html

    CERT-FI and CPNI Joint Vulnerability Advisory on Archive Formats https://www.cert.fi/haavoittuvuudet/joint-advisory-archive-formats.html

    PROTOS Genome Test Suite c10-archive http://www.ee.oulu.fi/research/ouspg/protos/testing/c10/archive/


    Pablo Molina
    pmolina@hispasec.com


    Tal día como hoy:
    -----------------

    18/03/2007: Salto de restricciones en PHP 4.x y 5.x
    http://www.hispasec.com/unaaldia/3067

    18/03/2006: Ejecución remota de código en Macromedia Flash Player
    http://www.hispasec.com/unaaldia/2702

    18/03/2005: Envenenamiento de caché en diversos productos Symantec
    http://www.hispasec.com/unaaldia/2337

    18/03/2004: Vulnerabilidad de denegación de servicio en FreeBSD
    http://www.hispasec.com/unaaldia/1971

    18/03/2003: Desbordamiento de búfer en el componente de WebDAV de Internet Information Server
    http://www.hispasec.com/unaaldia/1605

    18/03/2002: Explotación de la vulnerabilidad ADSL
    http://www.hispasec.com/unaaldia/1240

    18/03/2001: Denegación de servicios contra los sistemas de detección de Intrusos
    http://www.hispasec.com/unaaldia/875

    18/03/2000: Nuevo Apache 1.3.12
    http://www.hispasec.com/unaaldia/508

    18/03/1999: Password al aire en Oracle
    http://www.hispasec.com/unaaldia/142


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)