Risque

Déni de service à distance.

Systèmes affectés

  • F-Secure Anti-Virus pour Microsoft Exchange versions 6.40 et 6.60 ;
  • F-Secure Internet Gatekeeper versions 6.40, 6.41, 6.42, 6.50 et 6.60.

Description

La vulnérabilité concernant la mise en œuvre du format ASN.1 dans OpenSSL, décrite dans l'avis CERTA-2006-AVI-421, affecte les produits F-Secure Anti-Virus pour Microsoft Exchange et F-Secure Internet Gatekeeper. L'exploitation de celle-ci permet de réaliser un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation