S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 14 février
2008
No CERTA-2008-AVI-085 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité des
produits F-Secure
Tableau 1: Gestion du document
| Référence |
CERTA-2008-AVI-085 |
| Titre |
Vulnérabilité des
produits F-Secure |
| Date de la première
version |
14 février 2008 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité F-Secure numéro
FSC-2008-1 du 13 février 2008 |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
Contournement de la politique de sécurité.
- F-Secure Internet Security 2008 ;
- F-Secure Internet Security 2007 Second Edition ;
- F-Secure Internet Security 2007 ;
- F-Secure Internet Security 2006 ;
- F-Secure Anti-Virus 2008 ;
- F-Secure Anti-Virus 2007, version 7.02 ;
- F-Secure Anti-Virus 2007 ;
- F-Secure Anti-Virus 2006 ;
- F-Secure Anti-Virus Client Security 7.10 ;
- F-Secure Anti-Virus Client Security 7.01 ;
- F-Secure Anti-Virus Client Security 6.03 ;
- F-Secure Anti-Virus Client Security 6.02 ;
- F-Secure Anti-Virus for Workstations 7.10 ;
- F-Secure Anti-Virus for Workstations 7.00 ;
- F-Secure Anti-Virus for Workstations 5.44 ;
- F-Secure Anti-Virus Linux Client Security 5.53 ;
- F-Secure Anti-Virus Linux Client Security 5.52 ;
- F-Secure Anti-Virus for Linux 4.65 ;
- F-Secure Protection Service for Consumers version 7.00 et
versions précédentes ;
- F-Secure Protection Service for Business version 3.00 et
versions précédentes ;
- F-Secure Anti-Virus for Windows Servers 7.00 ;
- F-Secure Anti-Virus for Windows Servers 5.52 ;
- F-Secure Anti-Virus for Citrix Servers 5.52 ;
- F-Secure Anti-Virus Linux Server Security 5.53 ;
- F-Secure Anti-Virus Linux Server Security 5.52 ;
- F-Secure Anti-Virus for Microsoft Exchange 7.0 ;
- F-Secure Anti-Virus for Microsoft Exchange 6.62 ;
- F-Secure Internet Gatekeeper 6.61, Windows ;
- F-Secure Internet Gatekeeper for Linux 2.16 ;
- F-Secure Anti-Virus for MIMEsweeper 5.61 ;
- F-Secure Messaging Security Gateway 4.0.7 and
earlier.
Une vulnérabilité a été
découverte dans la majorité des produits
F-Secure. Cette vulnérabilité permet
à un utilisateur malintentionné de passer outre
le filtre de l'anti-virus.
Une vulnérabilité a été
découverte dans le traitement des fichiers au format
RAR et CAB par les produits
F-Secure. Cette vulnérabilité peut
être exploitée via un fichier
spécifiquement conçu et contourner ainsi le
filtrage mis en place.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
Bulletin de sécurité F-Secure numéro
FSC-2008-1 du 13 février 2008 :
http://www.f-secure.com/security/fsc-2008-1.shtml
- 14 février 2008
- version initiale.
CERTA
2012-01-04
|
)
