Vulnerabilidad engine McAfee


SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es		Anterior

Vulnerabilidad de buffer overrun en motor de exploración 4.3.20 de McAfee, al examinar ficheros LHA

Descripción del problema
McAfee ha informado que la versión 4.3.20 del motor de exploración Olympus es susceptible a un buffer overrun al explorar ficheros LHA.

Por el momento no se conoce la existencia de código que explote esta vulnerabilidad.

Sin embargo, McAfee urge a todos sus clientes a implementar las recomendaciones descritas más abajo.

Entorno del problema

McAfee Virex

McAfee VirusScan

McAfee VirusScan ASaP

McAfee Managed VirusScan

McAfee VirusScan Command Line

McAfee VirusScan for NetApp

McAfee VirusScan Enterprise

McAfee WebShield Appliances

McAfee WebShield SMTP

Scan Engine: 4.3.20

Recomendaciones

Para corregir la vulnerabilidad mencionada, McAfee recomienda encarecidamente descargar y aplicar los últimos ficheros .DAT y el último motor de exploración (v.4400). No es preciso hacer nada si el motor de exploración (Scan Engine) es 4400 o la versión de DAT es la 4436 [o superior]. A fecha de esta nota informativa, los DAT actuales son los 4452.

Comprobación de DAT/Motor según producto

GroupShield for Exchange - Abrir GUI, Las versiones de producto se listan en la pantalla inicial.
GroupShield for Exchange 5.x - Abrir GUI, Click en la pestaña Versiones.
GroupShield for Lotus Domino - Abrir GUI, Las versiones de producto se listan en la pantalla inicial.
LinuxShield - Abrir GUI, Las versiones de producto se listan en la pantalla inicial.
NetShield for Netware - Click con el botón derecho del mouse en el escudo de la barra de sistema, seleccionar about
PortalShield for Microsoft SharePoint - Abrir GUI, Las versiones de producto se listan en la pantalla inicial.
SecurityShield for Microsoft ISA Server - Abrir GUI, Las versiones de producto se listan en la pantalla inicial.
Virex 7.5 - Desde la aplicación Virex, seleccionar about Virex desde el menú Virex.
Virex 6.2 - Doble click sobre el emblema verde de Virex del Panel de Control.
VirusScan (todas la versiones) - Click con el botón derecho del mouse sobre el icono de VirusScan de la barra de sistema, seleccionar Acerca de.
Managed VirusScan Online Admin - Desde el login de administración de las páginas de informes, Click Ver, Informes/Todos los Equipos. (nota: Los usuarios de versión 3 tendrán motor 4400)
VirusScan Command Line - Ejecutar Scan.exe /version
VirusScan for NetApp - Click con el botón derecho del mouse sobre el icono de VirusScan de la barra de sistema, seleccionar Acerca de.
WebShield Appliances - Seleccionar la página de estado de Sistema.
WebShield SMTP - Seleccionar la página de estado de Sistema.
Repositorios de ePolicy Orchestrator - Desde la Consola Administrativa, click en Repositorio, Repositorios de Software, Master.
Repositorios de Protection Pilot - Click en Server, click en Pestaña Repositorio

SATINFO, VIRUSCAN SPAIN SERVICE 23 de Marzo de 2005