home *** CD-ROM | disk | FTP | other *** search
/ ftp.f-secure.com / 2014.06.ftp.f-secure.com.tar / ftp.f-secure.com / support / hotfix / fsig / fsigk642-01_readme.txt < prev    next >
Text File  |  2005-11-01  |  3KB  |  83 lines
  1. ==========================================================================
  2.  Post-Release Fix for
  3.  F-Secure Internet Gatekeeper 6.42
  4.  Hotfix 1
  5.  
  6.  Copyright (c) 1993-2005 F-Secure Corporation. 
  7.  All Rights Reserved.
  8. ==========================================================================
  9.  
  10. SUMMARY
  11.  
  12. This post-release fix is for the following products/versions:
  13.  o F-Secure Internet Gatekeeper 6.42
  14.  
  15. If you use earlier versions of the above mentioned products, please 
  16. download and install the latest version.
  17.  
  18. This post-release fix includes the following fixes: 
  19.  o CTS#44085 Limited Directory Traversal Vulnerability in Web Console
  20.  
  21. Recommendation: Applying this post-release fix is strongly recommended.
  22.  
  23. TECHNICAL DETAILS
  24.  
  25. SCR#44085 description:
  26.  
  27. A limited directory traversal vulnerability can be exploited by bypassing the 
  28. Web Console authentication. It is possible to gain a read access to a file on 
  29. the local disk from allowed hosts. By default the connections are only allowed 
  30. from the local host. 
  31.  
  32. For more detailed information, please see
  33.  
  34. http://www.f-secure.com/security/fsc-2005-2.shtml
  35.  
  36. OTHER INFORMATION
  37.  
  38. This post-release fix includes the following files:
  39.  
  40. File Name            File Version      MD5 Checksum
  41. -----------------------------------------------------------------------
  42. fswebuid.exe         1.2.144.0         fa75e7a4323f91dcdc59602d41a465ce
  43.  
  44. NOTE: Fixes for a particular component are cumulative and contain all 
  45. of the previous fixes for that component. 
  46.  
  47. For additional information, please visit F-Secure Support Center at:
  48. http://support.f-secure.com/
  49.  
  50. HOW TO APPLY THE POSTFIX LOCALLY
  51.  
  52. o Unpack all files from the package into a temporary folder on the
  53.   local machine.
  54.  
  55. o Open this folder in Windows Explorer and then double-click 
  56.   "fsigk642-01.fsfix".
  57.  
  58. HOW TO APPLY THE POSTFIX FROM F-SECURE POLICY MANAGER
  59.  
  60. o Unpack all files from the package to a temporary folder. Rename
  61.   "fsigk642-01.fsfix" to "fsigk642-01.jar".
  62.  
  63. o In F-Secure Policy Manager Console, click Installation Packages
  64.   from the Tools menu.
  65.  
  66. o In the Installation Packages window, click Import button and then
  67.   select "fsigk642-01.jar". "F-Secure Internet Gatekeeper 642.01" should
  68.   appear in the list of available packages. Close the Installation
  69.   Packages window.
  70.  
  71. o In your policy domain view, select the host running F-Secure Internet
  72.   Gatekeeper. Then, switch to the Policy view and select F-Secure
  73.   root branch.
  74.  
  75. o On Policy-based Installations pane, in Version to Install entry for 
  76.   F-Secure Internet Gatekeeper select "642.01" and then click
  77.   Start button. 
  78.  
  79. o After F-Secure Policy Manager Console has successfully created an 
  80.   installation package, distribute policies to start installations 
  81.   on the host.
  82.  
  83. -- end of file --