F-Secure paikkaa aukkojaan
0
Tietoturvayhtiö F-Secure on tiedottanut haavoittuvuudesta useissa ohjelmistoissa. Ongelma koskee sekä palvelin- että työasemaohjelmistoja.
Puskurin ylivuotoon perustuva haavoittuvuus koskee lzh-pakettien käsittelyä. Korjaaminen onnistuu F-Securen automaattisen päivityspalvelun tai manuiaalisen web-päivityksen kautta. F-Securen palomuuri- ja virustorjuntaohjelmat ovat laajasti käytössä Suomessa. F-Securen mukaan päivityksen pitäisi mennä tai olla mennyt jo automaattisesti Anti-Virus- ja Internet Security –ohjelmistojen 2007-versioiden käyttäjille.
Haavoittuvuus koskee muun muassa F-Secure Anti-Viruksen ja Internet Securityn versioita 2005, 2006 ja 2007, Anti-Virus for Windows Servers versiota 5.52 ja vanhempia, Anti-Virus Client Security versio 6.03 ja vanhempia. Muita altistuneita tuotteita ovat yhdyskäytävä- ja palvelinohjelmistot Internet Gatekeeper 6.60 ja vanhemmat sekä Anti-Virus for MS Exchange 6.40 ja vanhemmat.
F-Secure on luokitellut riskin työasematuotteiden osalta korkeaksi ja palvelin- sekä yhdyskäytävätuotteiden osalta kriittiseksi. Yhtiön mukaan haavoittuvuutta ei ole vielä käytetty hyväksi, mutta päivittämistä suositellaan heti.
Lisätietoa haavoittuvuudesta ja korjaustoimista on F-Securen tietoturvatiedotteessa.
