RNP > Serviços > Segurança em redes > Alertas do CAIS

Vulnerabilidades em produtos Symantec e F-Secure

Symantec SYM06-010 e Secunia Advisory SA20407

[CAIS, 02.06.2006-16:16, revisão 01]

O CAIS está repassando os alertas da Symantec e da SECUNIA, intitulados "SYM06-010 - Symantec Client Security and Symantec AntiVirus Elevation of Privilege" e "SA20407 - F-Secure Products Web Console Buffer Overflow Vulnerability", que tratam de vulnerabilidades em soluções anti-vírus amplamente utilizadas.

Ambas vulnerabilidades foram reportadas como críticas pois afetam produtos que são componentes críticos da infra-estrutura de segurança. As vulnerabilidades podem ser exploradas remotamente com possibilidade de comprometimento dos sistemas afetados.

A vulnerabilidade no software da F-Secure deve-se a uma falha de checagem de limites na autenticação da console web. Esta falha pode ser explorada para causar um buffer overflow, promovendo a queda (crash) do processo correspondente e possivelmente permitindo a execução de código arbitrário na máquina afetada. A vulnerabilidade torna-se crítica caso o acesso a esta console esteja configurado para aceitar conexões externas.

No caso da Symantec, uma falha na ferramenta de gerenciamento permite que um atacante não autenticado seja capaz de realizar um estouro de pilha (stack overflow), causando um ataque de negação de serviço (DoS) ou até mesmo a execução de código arbitrativo no sistema afetado.

Sistemas afetados:

• F-Secure antivírus para Microsoft Exchange versão 6.40
• F-Secure Internet Gatekeeper versões 6.40, 6.41, 6.42 e 6.50
• Symantec Antivirus Corporate Edition versões 10.1.0.394, 10.1.0.400, 10.0.2.2000, 10.0.2.2001, 10.0.2.2010, 10.0.2.2011 e 10.0.2.2020
• Symantec Client Security versões 3.1.0.394, 3.1.0.400, 3.0.2.2000, 3.0.2.2001, 3.0.2.2010 e 3.0.2.2020

Correções disponíveis:

Recomenda-se fazer a atualização para as versões disponíveis em:

• F-Secure antivírus para Microsoft Exchange versão 6.40
  Aplicação de um hot-fix da versão 6.40
• F-Secure Internet Gatekeeper 6.50
  Aplicação de um hot-fix da versão 6.50 ou upgrade para a versão 6.60
• F-Secure Internet Gatekeeper 6.40, 6.41 e 6.42
  Recomenda-se atualizar para a versão F-Secure Internet Gatekeeper 6.60
• Symantec Client Security 3.1.0.394 upgrade para versão 3.1.0.396
• Symantec Client Security 3.1.0.400 upgrade para versão 3.1.0.401
• Symantec Client Security 3.0.2.2000 upgrade para versão 3.0.2.2002
• Symantec Client Security 3.0.2.2001 upgrade para versão 3.0.2.2002
• Symantec Client Security 3.0.2.2010 upgrade para versão 3.0.2.2011
• Symantec Client Security 3.0.2.2020 upgrade para versão 3.0.2.2021
• Symantec Antivirus Corporate Edition 10.1.0.394 upgrade para versão 10.1.0.396
• Symantec Antivirus Corporate Edition 10.1.0.400 upgrade para versão 10.1.0.401
• Symantec Antivirus Corporate Edition 10.0.2.2000 upgrade para versão 10.0.2.2002
• Symantec Antivirus Corporate Edition 10.0.2.2001 upgrade para versão 10.0.2.2002
• Symantec Antivirus Corporate Edition 10.0.2.2010 upgrade para versão 10.0.2.2011
• Symantec Antivirus Corporate Edition 10.0.2.2020 upgrade para versão 10.0.2.2021

Mais informações:

• Symantec: SYM06-010 - Symantec Client Security and Symantec AntiVirus Elevation of Privilege
• US-CERT: Symantec products vulnerable to buffer overflow
• SANS ISC: F-Secure web console buffer overflow
• SANS ISC: More on Symantec vulnerabilities
• Secunia: SA20407 - F-Secure Products Web Console Buffer Overflow Vulnerability
• F-Secure: FSC-2006-3- Buffer overflow in Web console of F-Secure Anti-Virus for Microsoft Exchange and F-Secure Internet Gatekeeper

Identificador CVE (http://cve.mitre.org): Não existem

O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos sempre atualizados, de acordo com as últimas versões e correções oferecidas pelos fabricantes.

O CAIS Alerta também é oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml

Contato com o Cais:

+55 (19) 3787-3300
+55 (19) 3787-3301

cais@cais.rnp.br

Chave PGP pública do Cais