Vulnerabilità: CVE-2006-0642


Trend Micro ServerProtect 5.58, e, eventualmente, InterScan Messaging Security Suite e InterScan Web Security Suite, hanno un’impostazione di configurazione di default di ""Non eseguire la scansione dei file compressi, quando il numero di file estratto superiore a 500 file"", che potrebbe essere troppo basso, in talune circostanze, che permette a distanza attaccanti a controlli di bypass anti-virus con l’invio di archivi compressi che contengono molti file di piccole dimensioni. NOTA: dal momento che questo è legato a un’impostazione di configurazione che ha un impatto operativo che potrebbe variare a seconda dell’ambiente, e il prodotto è affermato di segnalare un messaggio quando il file compresso supera i limiti specificati, forse questo non dovrebbe essere incluso in CVE.


http://www.securityfocus.com/bid/16483
http://www.securityfocus.com/archive/1/423913/100/0/threaded
http://www.securityfocus.com/archive/1/423914/100/0/threaded
http://www.securityfocus.com/archive/1/423896/100/0/threaded
http://www.securityfocus.com/archive/1/424172/100/0/threaded
http://www.securityfocus.com/archive/1/424598/100/0/threaded
http://www.packetstormsecurity.org/0602-advisories/Bypass.pdf
http://www.packetstormsecurity.org/filedesc/Bypass.pdf.html
https://exchange.xforce.ibmcloud.com/vulnerabilities/24658
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0642


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi