iDEFENSE сообщает об обнаружении уязвимости в ПО фильтрации содержимого Интернет-трафика и одновременно антивирусе F-Secure Internet Gatekeeper (проверяет SMTP и HTTP-траффик). Из-за ошибки при обработке пакета, приходящего на порт 18,971 (на нём висит сканер содержимого) может возникнуть ситуация, приводящая к отказу в обслуживании (DoS) службы с аварийным заавершением процесса с выдачей ошибки доступа (access violation error). Как пишут авторы обнаруженной уязвимости, приотказе службы в зависимости от конфигурационных параметров может появиться диалоговое окно, предупреждающее о завершении процесса FSAVSD.EXE, после чего (через 30-40 сек.) сервер автоматически перегрузится. Посылая периодически специальные пакеты, можно вызывать циклическую перезагрузку сервера. Уязвимости подтверждены в версиях F-Secure Internet Gatekeeper Server 6.31 и раньше. В качестве временной меры защиты предлагается настроить F-Secure Content Scanner Server принимать соединения только от доверенных IP-адресов. Производителем (F-Secure) выпустил временный патч.
Подробное описание