发布日期：2005-11-04
更新日期：2005-11-04

受影响系统：

F-Secure Internet Gatekeeper 6.42
F-Secure Internet Gatekeeper 6.41
F-Secure Internet Gatekeeper 6.40
F-Secure Anti-Virus for MS Exchange 6.40

描述：

---

BUGTRAQ  ID: 15284

F-Secure Internet Gatekeeper和F-Secure Anti-Virus for MS Exchange都是芬兰的一家杀毒软件厂商所发布的杀毒产品。

F-Secure Anti-Virus for Microsoft Exchange和F-Secure Internet Gatekeeper中存在目录遍历漏洞。攻击者可以利用这个漏洞绕过Web控制台认证，从主机读取本地磁盘上的文件。

请注意默认下仅允许从本地主机的连接，因此只能从本地利用这个漏洞。

<*来源：Mikko Korppi
  
  链接：http://www.f-secure.com/security/fsc-2005-2.shtml
*>

建议：

---

厂商补丁：

F-Secure
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* F-Secure Hotfix fsavmse640-01.zip
ftp://ftp.f-secure.com/support/hotfix/fsav-mse/fsavmse640-01.zip

* F-Secure Hotfix fsigk.shtml
http://www.f-secure.com/anti-virus/webclub/fsigk.shtml

浏览次数：3293
严重程度：0（网友投票）