S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 28 juin 2006
No CERTA-2006-AVI-261 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Multiples
vulnérabilités dans les produits F-Secure
Tableau 1: Gestion du document
| Référence |
CERTA-2006-AVI-261 |
| Titre |
Multiples
vulnérabilités dans les produits
F-Secure |
| Date de la première
version |
28 juin 2006 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité F-Secure FSC-2006-4 du 28
juin 2006 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Contournement de la politique de sécurité.
- F-Secure Anti-virus 2003 - 2006 ;
- F-Secure Internet Security 2003 - 2006 ;
- F-Secure Service Platform for Service Providers 6.xx et
versions antérieures ;
- F-Secure Anti-virus for Workstations 5.44 et versions
antérieures ;
- F-Secure Anti-virus Client Security 5.44 et versions
antérieures ;
- F-Secure Anti-virus Client Security 6.01 et versions
antérieures ;
- F-Secure Anti-virus for Citrix Servers 5.52 et versions
antérieures ;
- F-Secure Anti-virus for Windows Servers 5.52 et versions
antérieures ;
- F-Secure Anti-virus for MIMEsweeper 5.61 et versions
antérieures.
Deux vulnérabilités découvertes dans
les produits de F-Secure permettent à un utilisateur mal
intentionné de contourner la politique de
sécurité :
- une vulnérabilité dans la gestion des
fichiers exécutables peut être exploitée
au moyen d'un exécutable dont le nom a
été manipuler de façon malveillante afin
de passer outre l'analyse anti-virale ;
- une erreur causée par la désactivation de
l'option Scan Network devices induit que les
supports de stockage amovible ne sont plus analysés en
temps réel.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 28 juin 2006
- version initiale.
CERTA
2012-01-04
|
)
