S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 30 octobre 2009
N° CERTA-2009-AVI-465
Affaire suivie par: CERT-FR
le 30 octobre 2009

Avis du CERT-FR

Objet: Vulnérabilité dans les produits F-Secure

Gestion du document

Référence CERTA-2009-AVI-465
Titre Vulnérabilité dans les produits F-Secure
Date de la première version 30 octobre 2009
Date de la dernière version 30 octobre 2009
Source(s) Bulletin de sécurité FSC-2009-3 du 29 octobre 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • F-Secure Internet Security versions 2009 et antérieures ;
  • F-Secure Anti-Virus versions 2009 et antérieures ;
  • F-Secure Home Server Security version 2009 ;
  • solutions basées sur F-Secure Protection Service for Consumers versions 8.00 et antérieures ;
  • solutions basées sur F-Secure Protection Service for Business - Workstation security versions 8.00 et antérieures ;
  • solutions basées sur F-Secure Protection Service for Business - E-mail and Server security versions 8.00 et antérieures ;
  • F-Secure Client Security versions 8.01 et antérieures ;
  • F-Secure Anti-Virus for Workstations versions 8.0 et antérieures ;
  • F-Secure Anti-Virus for Windows Servers versions 8.00 et antérieures ;
  • F-Secure Linux Security versions 7.02 et antérieures ;
  • F-Secure Anti-Virus Linux Client Security versions 5.54 et antérieures ;
  • F-Secure Anti-Virus Linux Server Security versions 5.54 et antérieures ;
  • F-Secure Anti-Virus for Linux Servers version 4.65 ;
  • F-Secure Anti-Virus for Microsoft Exchange versions 8.00 et antérieures ;
  • F-Secure Internet Gatekeeper for Windows versions 6.61 et antérieures ;
  • F-Secure Internet Gatekeeper for Linux versions 3.02 et antérieures ;
  • F-Secure Internet Gatekeeper for Linux Japanese versions 2.37 et antérieures ;
  • F-Secure Anti-Virus for Citrix Servers versions 7.00 et antérieures ;
  • F-Secure Anti-Virus for MIMEsweeper versions 5.61 et antérieures.

Résumé

Une vulnérabilité dans les produits F-Secure permet de contourner le mécanisme de détection des codes malveillants.

Description

Une vulnérabilité a été découverte dans le traitement des fichiers au format PDF par les produits F-Secure. L'exploitation de cette vulnérabilité permet de contourner le mécanisme de détection des codes malveillants.

Solution

Le problème est corrigé via la mise à jour automatique des définitions de code malveillant. Néanmoins, pour les systèmes sur lesquels cette mise à jour est désactivé, ou pour ceux non connectés à l'Internet, cette opération doit être effectuée manuellement.

Documentation

Gestion détaillée du document

    le 30 octobre 2009
    version initiale.