Tisztelt Ügyfeleink! Tisztelt Partnereink!
Tájékoztatjuk Önöket, hogy az F-Secure cég egy szoftver-biztonsági értesítőt (Security Bulletin FSC-2008-2)
tett közzé az FSAV elnevezésű munkaállomás, szerver és átjáró szintű vírusvédelmi termékeivel kapcsolatban.
Az F-Secure cég az értesítőben felhívja az üzemeltetők figyelmét egy működésbeli probléma okozta sebezhetőségre
az FSAV termékekben és tájékoztat az ennek kiküszöböléséhez szükséges teendőkről.
Vezetői összefoglaló (executive summary):
Ügyfeleinknek azt javasoljuk, hogy biztonságuk érdekében alkalmazzák a gyártó által a Windows alapú
termékekhez kiadott javítócsomagokat (hotfix) és a Linux rendszerekre megjelent új telepítőkészleteket.
A többféle archív fájlformátum ellenőrzési hibájáról szóló tudnivalókat az alábbiakban részletezzük.
A biztonsági hiba leírása:
Az FSC-2008-2 jelű bulletinben leírt sebezhetőségeket a súlyos és a kritikus jelentőségű kategóriákba sorolhatjuk.
Bizonyos speciálisan formázott archívum fájlok vírusvizsgálata során a sebezhetőséget kihasználó tömörített csomagból
potenciálisan kártékony futtatható kódok szabadulhatnak ki és kerülhetnek végrehajtásra a gépen. Bár a gyártó tudomása
szerint ezt a módszert a hackerek még nem alkalmazzák támadásra a neten, a jelenség mégis felveti a megtámadott gép
lefagyásának vagy a rendszer feletti ellenőrzés távolról történő átvételének kockázatát - ezért erősen ajánlott a
sebezhetőséget kiküszöbölő javítófoltok alkalmazása a hiba által érintett rendszereken.
A hibát a gyártó a szoftverben végett módosítással küszöbölte ki, ezért a Windows alapú F-Secure felhasználók
részéről utólagos javítófolt telepítése szükséges, míg Linux-osügyfeleinknek az újonnan megjelent teljes
telepítőcsomagok alkalmazását javasoljuk.
A biztonsági figyelmeztetés részletesebb, angol nyelvű leírása itt található.
A hiba által érintett rendszerek és a szükséges javítások listája:
A fent leírt probléma megoldása érdekében az F-Secure cég az alábbi, munkaállomás- és fájlszerver-védelmi FSAV
termékekhez adott ki biztonsági javítást (hotfix csomagot):
Az otthoni, kisirodai és kisvállalati felhasználók számára készült alábbi termékek esetén a hibajavítások
telepítése net-kapcsolaton keresztül automatikusan megtörténik, külön felhasználói tevékenység ehhez nem szükséges:
- F-Secure Internet Security 2006-2008 évjáratú termékek
- F-Secure Anti-Virus 2006-2008 évjáratú termékek
- F-Secure Protection Service 3, 5, 6 és 7 verziójú vírusvédelemi megoldások
- F-Secure Symbian és Windows CE / Mobile / PocketPC alapú védelem okostelefonokra és kéziszámítógépekre
- F-Secure Proofpoint Messaging Security Gateway 4.07
Vállalati célú termékeinkhez az alábbi prgramverziók esetén utólagos
biztonsági javítást tölthetnek le a Windows rendszergazdák:
- F-Secure Client Security for Windows 6.04, 7.1x
- F-Secure Anti-Virus for Windows Workstations 7.1x
- F-Secure Anti-Virus for Windows Servers 7.0x
- F-Secure Anti-Virus for Citrix and TSE 5.52, 7.00
- F-Secure Anti-Virus for ClearSwift Sweeper 5.61
- F-Secure Anti-Virus for Microsoft Exchange 6.62, 7.xx
- F-Secure Anti-Virus Internet Gatekeeper 6.61
Linux környezetben futó vállalati FSAV termékek esetén
új szoftververziók telepítése szükséges a biztonság helyreállítása érdekében:
- F-Secure Client Security for Linux 5.54 build 7115
- F-Secure Server Security for Linux 5.54 build 7115
- F-Secure Anti-Virus for Linux Gateways 4.65 build 7111
- F-Secure Internet Gatekeeper on Linux 2.16 build 549
A hibajavítások hozzáférhetőségéről:
Javítófájlok letöltése vállalti célú, Windows alapú termékekhez
Linux alapú termékek esetén új szoftververziók letöltése
Régi, már nem támogatott termékekverziók esetén áttérés az aktuális szoftverre
Kapcsolat:
Amennyiben a fenti tájékoztatással kapcsolatban vagy más témában kérdésük merülne fel, kérjük jelezzék nekünk.
Terméktámogatásunkat a lap alján látható e-mail címen vagy a 06-1-488-7700 telefonszámon érhetik el.
Köszönjük megtisztelő figyelmüket: 2F 2000 technikai támogatás.
|
oldal tetejére
