Vulnérabilité dans F-Secure Anti-virus

Gestion du document

Référence	CERTA-2004-AVI-174
Titre	Vulnérabilité dans F-Secure Anti-virus
Date de la première version	26 mai 2004
Date de la dernière version	26 mai 2004
Source(s)	Avis de sécurité secunia 11699
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Contournement de la détection antivirale.

Systèmes affectés

F-Secure Anti-virus versions 5.41 et 5.42 pour les postes de travail ;
F-Secure Anti-virus versions 5.41 et 5.42 pour les serveurs de fichiers ;
F-Secure Anti-virus Client Security versions 5.50 et 5.52 (la release 1 (SR-1) de la version 5.52 n'est pas affectée).

Résumé

Une vulnérabilité présente dans le logiciel antivirus F-Secure Anti-virus permet à certains virus de contourner la détection de l'antivirus.

Description

Une vulnérabilité présente dans le logiciel antivirus F-Secure Anti-virus entraîne la non détection des virus Sober.d et Sober.g dans une archive PKZip.

Solution

Appliquer le correctif correspondant à votre version disponible sur le site de F-Secure (cf. section documentation).

Documentation

Hotfix 3 pour F-Secure Anti-virus 5.42 et 5.41 :

ftp://ftp.f-secure.com/support/hotfix/fsav/fsavwk552-05-signed.fsfix

Hotfix 13 pour F-Secure Anti-virus servers 5.42 et 5.41 :

ftp://ftp.f-secure.com/support/hotfix/fsav-server/fsavsr541-13-signed.fsfix

Hotfix 10 pour F-Secure Anti-virus Client Security :

ftp://ftp.f-secure.com/support/hotfix/fsavcs/fsavwk552-05-signed.fsfix

Avis de sécurité Secunia 11699 :
```
http://secunia.com/advisories/11699/
```

Avis du CERT-FR

Objet: Vulnérabilité dans F-Secure Anti-virus