Tájékoztatjuk Önöket, hogy az F-Secure cég egy szoftver-biztonsági értesítőt (Security Bulletin FSC-2008-3) tett közzé az FSAV elnevezésű munkaállomás, szerver és átjáró szintű vírusvédelmi termékeivel kapcsolatban.

Az F-Secure cég az értesítőben felhívja az üzemeltetők figyelmét egy működésbeli probléma okozta sebezhetőségre az FSAV termékekben és tájékoztat az ennek kiküszöböléséhez szükséges teendőkről. A F-Secure Anti-Virus RPM hibát, amelynek megszüntetésére most javítófoltokat jelentetett meg a finn gyártó cég, eredetileg a 2F 2000 Kft. munkatársai fedezték fel egy terméktesztelés során.

Vezetői összefoglaló (executive summary):

Ügyfeleinknek azt javasoljuk, hogy biztonságuk érdekében alkalmazzák a gyártó által a Windows alapú termékekhez kiadott javítófoltokat (hotfix) és a Linux rendszerekre megjelent új telepítőkészleteket. A RPM tömörített fájlformátum kezelési-ellenőrzési hibájáról szóló tudnivalókat az alábbiakban részletezzük.

A biztonsági hiba leírása:

Az FSC-2008-3 jelű bulletinben leírt sebezhetőségeket a kritikus jelentőségű kategóriába sorolhatjuk.

Bizonyos speciálisan formázott RPM telepítő fájlok vírusvizsgálata során a sebezhetőséget kihasználó tömörített csomagból potenciálisan kártékony futtatható kódok szabadulhatnak ki és kerülhetnek végrehajtásra a gépen, miután a víruskereső motor lefagyott. Bár a gyártó tudomása szerint ezt a módszert a hackerek még nem alkalmazzák támadásra a neten, a jelenség mégis felveti a megtámadott gép, operációs rendszer feletti ellenőrzés távolról történő átvételének kockázatát - ezért erősen ajánlott a sebezhetőséget kiküszöbölő javítófoltok alkalmazása a hiba által érintett rendszereken.

A hibát a gyártó a szoftverben végett módosítással küszöbölte ki, ezért a Windows alapú F-Secure felhasználók részéről utólagos javítófolt telepítése szükséges, míg Linux-osügyfeleinknek az újonnan megjelent teljes telepítőcsomagok alkalmazását javasoljuk.

A biztonsági figyelmeztetés részletesebb, angol nyelvű leírása itt található.

A hiba által érintett rendszerek és a szükséges javítások listája:

A fent leírt probléma megoldása érdekében az F-Secure cég az alábbi, munkaállomás- és fájlszerver-védelmi FSAV termékekhez adott ki biztonsági javítást (hotfix csomagot):

Az otthoni, kisirodai és kisvállalati felhasználók számára készült termékek és az enterprise appliance megoldások esetén a hibajavítások letöltése és telepítése a netkapcsolaton keresztül automatikusan megtörténik, külön felhasználói tevékenység ehhez nem szükséges:

• F-Secure 2009 évjáratú termékek: új, biztonságos termékek, gyárilag mentesek a hibától
• F-Secure 2006-2008 évjáratú termékek: a javítófolt automatikusan települ
• F-Secure Home Server Security termék: a javítófolt automatikusan települ
• F-Secure Protection Service for Consumers 5, 6, 7, 8 szériák: a javítófolt automatikusan települ
• F-Secure co-brand lakossági termékek (pl. T-Online és UPC biztonság): a javítófolt automatikusan települ
• F-Secure Protection Service For Businesses 3.1: a javítófolt automatikusan települ
• F-Secure Proofpoint Messaging Security Gateway 4.xx és 5.xx : a javítófolt automatikusan letöltődik

Vállalati célú termékeinkhez az alábbi Windows alapú programverziók esetén utólagos biztonsági javítást tölthetnek le a Windows rendszergazdák:

• F-Secure Client Security for Windows 7.1x: áttérés az új, hibamentes nyolcas verzióra vagy javítófolt telepítése szükséges
• F-Secure Anti-Virus for Windows Workstations 7.1x: áttérés az új, hibamentes nyolcas verzióra vagy javítófolt telepítése szükséges
• F-Secure Anti-Virus for Windows Servers 7.0x, 8.00: javítófolt letöltése és telepítése szükséges
• F-Secure Anti-Virus for Citrix and TSE 5.52, 7.00: javítófolt letöltése és telepítése szükséges
• F-Secure Anti-Virus for ClearSwift Sweeper 5.61: javítófolt letöltése és telepítése szükséges
• F-Secure Anti-Virus for Microsoft Exchange 6.62, 7.xx: javítófolt letöltése és telepítése szükséges
• F-Secure Anti-Virus Internet Gatekeeper 6.61: javítófolt letöltése és telepítése szükséges

Linux környezetben futó vállalati FSAV termékek esetén új szoftververziók telepítése szükséges a biztonság helyreállítása érdekében:

• F-Secure Linux Security (Client and Server Editions): A legújabb, FSLS 7.02 build 73807 változat telepítése szükséges
• F-Secure Client Security for Linux: Áttérés az FSLS 7.02 termékre, vagy a javított FSAVCS Linux 5.54b7410 változat telepítése szükséges
• F-Secure Server Security for Linux: Áttérés az FSLS 7.02 termékre, vagy a javított FSAS Linux 5.54b7410 változat telepítése szükséges
• F-Secure Anti-Virus for Linux Servers: Áttérés az FSLS 7.02 termékre, vagy a javított FSAS Linux 4.65b7400 változat telepítése szükséges
• F-Secure Anti-Virus for Linux Gateways: Áttérés az FSLS 7.02 termékre, vagy a javított FSAV GW Linux 4.65b7400 változat telepítése szükséges
• F-Secure Internet Gatekeeper on Linux: A javított FSAV IGK Linux 2.16 build 580 változat telepítése szükséges

Javítófájlok letöltése vállalati célú, Windows alapú termékekhez

Linux alapú termékek esetén új szoftververziók letöltése

Régi, már nem támogatott termékverziók esetén áttérés az aktuális szoftverre

Kapcsolat:

Amennyiben a fenti tájékoztatással kapcsolatban vagy más témában kérdésük merülne fel, kérjük jelezzék nekünk.
Terméktámogatásunkat a lap alján látható support e-mail címen vagy munkanapokon a 06-1-488-7700 telefonszámon érhetik el.

Köszönjük megtisztelő figyelmüket: 2F 2000 technikai támogatás.