Hei,

Ohessa tietohallinnon tiedote. F-Secure päivitystä ei välttämättä pysty asentamaan ilman administrator-oikeuksia.

- Antti

---------------------

Hi,

F-Secure antivirus program has flaws in the way it handles compressed files. All F-Secure Anti-Virus product versions are vulnerable.

A patch is available on F-Secure website ->

http://www.f-Secure.com/security/fsc-2006-1.shtml

- Antti

******************************************** Antti Viklund, Computer Support University of Oulu, Biocenter Oulu P.O. Box 5000 (Aapistie 5 A) FIN-90014 UNIVERSITY OF OULU, Finland Tel. + 358-8-537 6124 (Mobile 040-5303941) e-mail: antti.viklund@oulu.fi BIOCENTER URL: http://www.biocenter.oulu.fi (internal mail: 5 BIOCENTER)

---------- Forwarded message ---------- Date: Thu, 19 Jan 2006 12:49:56 +0200 From: antivirus@oulu.fi To: atkyhd@oulu.fi Subject: Haavoittuvuuksia F-Securen virustorjuntaohjelmistoissa

F-Securen virustorjuntaohjelmistoista on löydetty vakavaksi luokiteltuja haavoittuvuuksia, jotka liittyvät pakattujen tiedostojen virustarkistukseen. Haavoittuvuudelle alttiita ovat kaikki F-Securen Anti-Virus -tuotteet.

Lataa korjaustiedosto F-Securen sivulta osoitteesta http://www.f-Secure.com/security/fsc-2006-1.shtml tai tietohallinnon ohjelmistojakelusta osoitteesta https://www.oulu.fi/jakelu.

-- Miika Räisänen Oulun yliopisto, Tietohallinto

-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

CERT-FI varoitus 5/2006 19.1.2006

HAAVOITTUVUUKSIA F-SECUREN VIRUSTORJUNTAOHJELMISTOISSA

F-Securen virustorjuntaohjelmistoista on löydetty vakavia haavoittuvuuksia, jotka liittyvät tiettyjen pakattujen tiedostojen virustarkistukseen. Haavoittuvuuksia voidaan hyväksikäyttää lähettämällä tietyllä tavalla muokattu RAR- tai ZIP-tiedosto sähköpostin liitetiedostona. Haavoittuvuuksia voidaan hyväksikäyttää myös houkuttelemalla käyttäjä lataamaan tällainen tiedosto esimerkiksi www-sivulta. Haavoittuvuuksia hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan.

HAAVOITTUVUUKSILLE ALTTIIT JÄRJESTELMÄT: * Kaikki F-Securen Anti-Virus -tuotteet

RATKAISU/RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti. Osa ohjelmistoista päivittää itsensä päivityskanavan kautta ilman käyttäjän toimenpiteitä.

LISÄTIETOA/TIETOLÄHTEET:

http://www.f-Secure.com/security/fsc-2006-1.shtml

CERT-FI -YHTEYSTIEDOT: Viestintävirasto CERT-FI PL 313 00181 Helsinki Sähköposti: cert@ficora.fi PGP-avain: http://www.ficora.fi/suomi/tietoturva/CERT-FI.asc Puhelin: (09) 6966 510 Faksi: (09) 6966 515