F-Secure schließt kritische Lücke in seinen Produkten
Durch einen Buffer Overflow beim Scan in präparierten RPM-Archiven lässt sich Code einschleusen und starten. Betroffen sind Client-, Server- und Gateway-Produkte.
- Daniel Bachfeld
F-Secure weist auf eine kritische Lücke in seinen Client-, Server- und Gateway-Produkten hin, durch die ein Angreifer aus der Ferne die Kontrolle über ein System übernehmen kann. Dazu genügt es, dass der Virenscanner innerhalb eines präparierten RPM-Archivs sucht. Ursache des Problems ist ein Buffer Overflow, durch den sich Code einschleusen und starten lässt.
Laut F-Secure sind insbesondere Server- und Gateway-Produkte bedroht, da dort Archive in regelmäßigen Abständen per On-Demand-Scan überprüft würden und dabei auch im Archiv gesucht werde. Ob ein Angriff auch über manipulierte Archive als Anhang einer Mail funktioniert, schreibt F-Secure nicht.
Client-Produkte sollen weniger bedroht sein, da üblicherweise beim Zugriff auf eine Datei durch den Anwender nicht im Archiv gescannt werde. Grundsätzlich enthalten aber alle Produkte von F-Secure den Fehler.
Der Hersteller hat Updates bereitgestellt, die die Lücke schließen sollen. Für Produkte mit automatischem Update werden die Fixes bereits verteilt. Für die anderen Produkte muss der Anwender die Patches manuell herunterladen und installieren. Welche Produkte das genau sind, zeigt eine Übersicht im Original-Bericht von F-Secure.
Siehe dazu auch:
- RPM parsing vulnerability, Meldung von F-Secure
(dab)
