S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 avril 2010
N° CERTA-2010-AVI-166
Affaire suivie par: CERT-FR
le 13 avril 2010

Avis du CERT-FR

Objet: Vulnérabilité dans F-Secure

Gestion du document

Référence CERTA-2010-AVI-166
Titre Vulnérabilité dans F-Secure
Date de la première version 13 avril 2010
Date de la dernière version 13 avril 2010
Source(s) Bulletin de sécurité F-Secure FSC-2010-1 du 12 avril 2010
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

  • F-Secure Anti-Virus pour Microsoft Exchange 9 et antérieures ;
  • F-Secure Internet Gatekeeper pour Windows 6.61 et antérieures ;
  • F-Secure Internet Gatekeeper pour Linux 4.02 et antérieures ;
  • F-Secure Anti-Virus pour MIMEsweeper 5.61 et antérieures ;
  • F-Secure Anti-Virus 2010 et antérieures ;
  • F-Secure Home Server Security 2009 ;
  • Solutions basées sur F-Secure Protection Service pour Consumers version 9 et antérieures ;
  • Solutions basées sur F-Secure Protection Service pour Business - Workstation security version 9 et antérieures ;
  • Solutions basées sur F-Secure Protection Service pour Business - Server Security version 8 et antérieures ;
  • Services basés sur F-Secure Mac Protection build 8060 et antérieures ;
  • F-Secure Client Security 9 et antérieures ;
  • F-Secure Anti-Virus pour Workstations 9 et antérieures ;
  • F-Secure Anti-Virus pour Windows Servers 9 et antérieures ;
  • F-Secure Linux Security 7.03 et antérieures ;
  • F-Secure Anti-Virus Linux Client Security 5.54 et antérieures ;
  • F-Secure Anti-Virus Linux Server Security 5.54 et antérieures ;
  • F-Secure Anti-Virus pour Linux Servers 4.65 ;
  • F-Secure Anti-Virus pour Citrix Servers 9 et antérieures.

Résumé

Une vulnérabilité dans la gestion des archives 7Z, GZIP, CAB ou RAR permet de contourner le moteur de détection de l'Anti-Virus.

Description

Une vulnérabilité dans les produits F-Secure permet, à une personne malveillante, de construire des archives (7Z, GZIP, CAB ou RAR) spécialement formées contournant le moteur de détection de l'Anti-Virus. Les fichiers malveillants contenus dans ces archives ne seront donc pas détectés.

Cependant cela n'affecte pas le mécanisme de détection lorsque ces fichiers sont extraits des archives.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 13 avril 2010
    version initiale.