McAfee

En af sårbarhederne regnes for kritisk, de øvrige udgør en høj risiko.

Den alvorligste sårbarhed giver angribere mulighed for at afvikle skadelig programkode på gatewayen. Fejlen ligger i behandlingen af filer i RAR-format. En tilsvarende sårbarhed blev fundet og rettet i Sophos Anti-Virus i 2012.

Det ser ud til, at fejlen stammede fra software til behandling af RAR-filer, som Sophos havde fået fra RARLAB. De blev ikke informeret, og derfor forblev andre systemer, der baserede sig på RARLAB's kode, fortsat sårbare.

RARLAB har lukket hullet med version 5.5.5.

McAfee har standset udviklingen af produktet, som er afløst af Endpoint Security for Linux 10.2. Firmaet anbefaler kunderne at opgradere til dette produkt, det er gratis for eksisterende brugere.

Foruden de ti huller i Linux-versionen er der også et i Virus Scan Enterprise for Windows version 8.7i til og med 8.8 patch 4. Det fremgår ikke, om det er rettet.

Anbefaling

Opdater til Endpoint Security for Linux.