Risque

  • Contournement de la politique de sécurité

Systèmes affectés

F-Secure Anti-Virus for MIMEsweeper versions 5.41 et 5.42.

Résumé

Plusieurs vulnérabilités ont été découvertes dans l'anti-virus MIMEsweeper de F-Secure permettant à un virus de contourner le mécanisme de détection des virus contenus dans les messages éléctroniques.

Description

  • Soumis à une forte charge, il est possible, dans certaines conditions que MIMEsweeper ne détecte pas un ver ;
  • une vulnérabilité présente dans la mise en œuvre de l'anti-virus MIMEsweeper permet de contourner le mécanisme de détection pour les méls possédant en attachement un fichier zip avec une variante du ver Sober.

Solution

Appliquer les correctifs proposés par l'éditeur :

ftp://ftp.f-secure.com/support/hotfix/fsav-msw/fsavsr541-12-signed.fsfix

ftp://ftp.f-secure.com/support/hotfix/fsav-msw/fsavsr541-13-signed.fsfix

Documentation