S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 28 juin 2006
N° CERTA-2006-AVI-261
Affaire suivie par: CERT-FR
le 28 juin 2006

Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits F-Secure

Gestion du document

Référence CERTA-2006-AVI-261
Titre Multiples vulnérabilités dans les produits F-Secure
Date de la première version 28 juin 2006
Date de la dernière version 28 juin 2006
Source(s) Bulletin de sécurité F-Secure FSC-2006-4 du 28 juin 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • F-Secure Anti-virus 2003 - 2006 ;
  • F-Secure Internet Security 2003 - 2006 ;
  • F-Secure Service Platform for Service Providers 6.xx et versions antérieures ;
  • F-Secure Anti-virus for Workstations 5.44 et versions antérieures ;
  • F-Secure Anti-virus Client Security 5.44 et versions antérieures ;
  • F-Secure Anti-virus Client Security 6.01 et versions antérieures ;
  • F-Secure Anti-virus for Citrix Servers 5.52 et versions antérieures ;
  • F-Secure Anti-virus for Windows Servers 5.52 et versions antérieures ;
  • F-Secure Anti-virus for MIMEsweeper 5.61 et versions antérieures.

Description

Deux vulnérabilités découvertes dans les produits de F-Secure permettent à un utilisateur mal intentionné de contourner la politique de sécurité :

  • une vulnérabilité dans la gestion des fichiers exécutables peut être exploitée au moyen d'un exécutable dont le nom a été manipuler de façon malveillante afin de passer outre l'analyse anti-virale ;
  • une erreur causée par la désactivation de l'option Scan Network devices induit que les supports de stockage amovible ne sont plus analysés en temps réel.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 28 juin 2006
    version initiale.