Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR04-126 Sårbarhet i Sophos

Publicerad: 040924

Problembeskrivning:
CVE-referens: CAN-2004-0552
Kurt Seifried har rapporterat en svaghet i Sophos Anti-Virus som rör reserverade namn i DOS.
En angripare sägs kunna undvika att få filer analyserade av Sophos programvara genom att använda en metod som inbegriper att paketera kod i filer med namn som är reserverade för systemet (LPT etc).

Påverkade versioner:
Sophos Small Business Suite 1.00
Sophos Anti-Virus 3.x

Uppdatering:
Enligt utsago kommande release 3.86

Tillfällig lösning:
Blockera filer med DOS-reserverade namn, och säkerställ att filer med dessa namn inte finns på fel plats i filstrukturen.

Mer information:
http://www.idefense.com/application/poi/display?id=143&type=vulnerabilities&flashstatus=false
http://secunia.com/advisories/12622

Versionshistorik:
040924: Särskilt råd skapat.