Luki w kilku produktach zabezpieczających

Ukazały się raporty o lukach w kilku produktach z zakresu bezpieczeństwa. Wykryte usterki umożliwiają obchodzenie funkcji filtrujących i przeprowadzanie ataków typu DoS.

Obraz

Ukazały się raporty o lukach w kilku produktach z zakresu bezpieczeństwa. Wykryte usterki umożliwiają obchodzenie funkcji filtrujących i przeprowadzanie ataków typu DoS.

Problemy

ClamAV

W wersjach wcześniejszych niż 0.9. programu ClamAV występuje problem z inspekcją odpowiednio spreparowanych plików RAR, a w momencie przetwarzania błędnych archiwów TAR aplikacja wpada w nieskończoną pętlę wywołań. Z kolei podczas skanowania plików wykonywalnych (EXE, DLL) z argumentem --detect-broken, skaner przedwcześnie kończy pracę.
F-Prot

Program F-Prot ma problem ze zmanipulowanymi nagłówkami w plikach ZIP, które powodują, że zainfekowany plik nie zostaje wykryty przez skaner. Według informacji eksperta od zabezpieczeń Thierry'ego Zollera będąca producentem aplikacji firma Frisk już cztery lata temu została powiadomiona o tym problemie.

Proventia

Zdaniem Zollera również IBM-owski silnik Proventia nie jest w stanie zaglądać do wnętrza określonych archiwów RAR. Wprawdzie chodzi tu jedynie o spreparowane zbiory, jednak mimo to można je otworzyć standardowym narzędziem Windows, co z kolei umożliwia zainfekowanie komputera.

Zoller uważa, że wszystkie wymienione błędy stanowią problem w szczególności w przypadku bram sieciowych.

Rozwiązania

Opisywane problemy z ClamAV wyeliminowano w wersji 0.95.

W przypadku luki w skanerze F-Prot producent traktuje błąd jako niewielką usterkę i chce go usunąć dopiero w przyszłej wersji 4.5 swojego silnika skanującego.

Z kolei jeśli chodzi o kłopoty ze skanerem Proventia, to odkrywca chce wstrzymać się jeszcze dwa tygodnie z ujawnieniem dokładniejszych szczegółów. IBM został poinformowany o tej luce, jednak do tej pory nie zareagował.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
Tajemnica posągów z Wyspy Wielkanocnej rozwiązana. Są nowe badania
Tajemnica posągów z Wyspy Wielkanocnej rozwiązana. Są nowe badania
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
Widowiskowy pokaz świateł z dalekiej północy. Zorza polarna znów nad Polską
Widowiskowy pokaz świateł z dalekiej północy. Zorza polarna znów nad Polską
Odkryli egipską twierdzę sprzed 3,5 tys. lat. W środku piece i ciasto
Odkryli egipską twierdzę sprzed 3,5 tys. lat. W środku piece i ciasto
Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muzyka generowana przez AI zastępuje artystów. Sklepy w Belgii unikają opłat
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Muchomory modne na Instagramie? Toksykolog: eksperymenty mogą zabić
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Sekret rosyjskiego Su-57 poznany. Oto co pomieści w swoim wnętrzu
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Fascynujące odkrycie na Tytanie. To prawdziwe wyzwanie dla chemików
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Pocisk manewrujący Ragnarök pokazany. To długie ramię dla "Walkirii"
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Już kupowali z Zachodu. Nagle zwrot akcji. Wybrali myśliwiec z Chin
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach
Są starsze niż piramidy w Gizie. Natura stworzyła je w Alpach