home *** CD-ROM | disk | FTP | other *** search
/ ftp.f-secure.com / 2014.06.ftp.f-secure.com.tar / ftp.f-secure.com / support / hotfix / fsig / fsigk642-02_readme.txt < prev    next >
Text File  |  2006-01-17  |  2KB  |  60 lines
  1. ==========================================================================
  2.  Post-Release Fix for
  3.  F-Secure Internet Gatekeeper 6.42
  4.  Hotfix 2
  5.  
  6.  Copyright (c) 1993-2006 F-Secure Corporation. 
  7.  All Rights Reserved.
  8. ==========================================================================
  9.  
  10. SUMMARY
  11.  
  12. This post-release fix is for the following products/versions:
  13.  o F-Secure Internet Gatekeeper 6.42
  14.  
  15. If you use earlier versions of the above mentioned products, please 
  16. download and install the latest version.
  17.  
  18. This post-release fix includes the following fixes: 
  19.  o CTS#44625 Specially crafted ZIP archives may be used to execute code on 
  20. affected systems
  21.  o CTS#44639 RAR and ZIP archives can be crafted to avoid successful scanning 
  22. and obfuscate malicious code in the archive
  23.  
  24. Recommendation: Applying this post-release fix is strongly recommended.
  25.  
  26. TECHNICAL DETAILS
  27.  
  28. It is possible to create specially crafted ZIP archives that cause a buffer 
  29. overflow. This allows an attacker to execute code of his choice on affected 
  30. systems. It is in addition possible to create malformed RAR- and ZIP-archives 
  31. that canÆt be scanned properly. This can lead to a false negative scan result.
  32.  
  33. For more detailed information, please see
  34.  
  35. http://www.f-Secure.com/security/fsc-2006-1.shtml
  36.  
  37. OTHER INFORMATION
  38.  
  39. This post-release fix includes the following files:
  40.  
  41. File Name            File Version      MD5 Checksum
  42. -----------------------------------------------------------------------
  43. fm4av.dll            1.6.34.91         84C4E2C1A621DD0DF19EECF00D818B4B
  44. FSLFPI.dll           2.3.11.0          8A2627D26D4011C5876A33DF5CFEADBC
  45.  
  46. NOTE: Fixes for a particular component are cumulative and contain all 
  47. of the previous fixes for that component. 
  48.  
  49. For additional information, please visit F-Secure Support Center at:
  50. http://support.f-secure.com/
  51.  
  52. HOW TO APPLY THE POSTFIX
  53.  
  54. o Unpack all files from the package into a temporary folder on the
  55.   local machine.
  56.  
  57. o Open this folder in Windows Explorer and then double-click 
  58.   "fsigk642-02.fsfix".
  59.  
  60. -- end of file --