Andy

F-Secure weist auf eine kritische Lücke in seinen Client-, Server- und Gateway-Produkten hin, durch die ein Angreifer aus der Ferne die Kontrolle über ein System übernehmen kann. Dazu genügt es, dass der Virenscanner innerhalb eines präparierten RPM-Archivs sucht. Ursache des Problems ist ein Buffer Overflow, durch den sich Code einschleusen und starten lässt.

Client-Produkte sollen weniger bedroht sein, da üblicherweise beim Zugriff auf eine Datei durch den Anwender nicht im Archiv gescannt werde. Grundsätzlich enthalten aber alle Produkte von F-Secure den Fehler.

Der Hersteller hat Updates bereitgestellt, die die Lücke schließen sollen. Für Produkte mit automatischem Update werden die Fixes bereits verteilt. Für die anderen Produkte muss der Anwender die Patches manuell herunterladen und installieren. Welche Produkte das genau sind, zeigt eine Übersicht im Original-Bericht von F-Secure.

heise online

F-Secure Security Bulletin FSC-2008-3