Luki w kilku produktach zabezpieczających

Ukazały się raporty o lukach w kilku produktach z zakresu bezpieczeństwa. Wykryte usterki umożliwiają obchodzenie funkcji filtrujących i przeprowadzanie ataków typu DoS.

ClamAV

W wersjach wcześniejszych niż 0.9. programu ClamAV występuje problem z inspekcją odpowiednio spreparowanych plików RAR, a w momencie przetwarzania błędnych archiwów TAR aplikacja wpada w nieskończoną pętlę wywołań. Z kolei podczas skanowania plików wykonywalnych (EXE, DLL) z argumentem --detect-broken, skaner przedwcześnie kończy pracę.
F-Prot

Program F-Prot ma problem ze zmanipulowanymi nagłówkami w plikach ZIP, które powodują, że zainfekowany plik nie zostaje wykryty przez skaner. Według informacji eksperta od zabezpieczeń Thierry'ego Zollera będąca producentem aplikacji firma Frisk już cztery lata temu została powiadomiona o tym problemie.

Proventia

Zdaniem Zollera również IBM-owski silnik Proventia nie jest w stanie zaglądać do wnętrza określonych archiwów RAR. Wprawdzie chodzi tu jedynie o spreparowane zbiory, jednak mimo to można je otworzyć standardowym narzędziem Windows, co z kolei umożliwia zainfekowanie komputera.

Zoller uważa, że wszystkie wymienione błędy stanowią problem w szczególności w przypadku bram sieciowych.

Opisywane problemy z ClamAV wyeliminowano w wersji 0.95.

W przypadku luki w skanerze F-Prot producent traktuje błąd jako niewielką usterkę i chce go usunąć dopiero w przyszłej wersji 4.5 swojego silnika skanującego.

Z kolei jeśli chodzi o kłopoty ze skanerem Proventia, to odkrywca chce wstrzymać się jeszcze dwa tygodnie z ujawnieniem dokładniejszych szczegółów. IBM został poinformowany o tej luce, jednak do tej pory nie zareagował.

wydanie internetowe www.heise-online.pl