Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-086 Sophos - Sårbarhet i hanteringen av BZIP2-komprimerade filer

Publicerad: 050715

Problembeskrivning:
CVE-referens: CAN-2005-1530
iDEFENSE har publicerat en sårbarhet i Sophos Small Business Suite. Sårbarheten ligger i hanteringen av filer som är komprimerade med BZIP2-algoritmen. På grund av bristfällig kontroll av värdet i "Extra field length", kan en fjärran angripare specialformatera en fil för att utnyttja sårbarheten, och på så sätt utföra en blockeringsattack.
Sårbarheten kan endast utnyttjas om funktionen "Scan inside archive files" är påslagen. Denna funktion är inte påslagen som standard, men är väldigt vanlig i de flesta konfigurationer av antivirusprogram.

Påverkade versioner:
Sophos Anti-Virus versions 3.90
Sophos Anti-Virus versions 3.91
Sophos Anti-Virus version 5.0.1

Uppdatering:
http://www.sophos.com/support/updates"

Tillfällig lösning:
Stäng av "Scan inside archive files"-funktionen.

Mer information:
http://www.idefense.com/application/poi/display?id=283&type=vulnerabilities&flashstatus=false

Versionshistorik:
050715: Särskilt råd skapat.