Risque
- Contournement de la politique de sécurité
Systèmes affectés
F-Secure Anti-Virus for MIMEsweeper versions 5.41 et 5.42.
Résumé
Plusieurs vulnérabilités ont été découvertes dans l'anti-virus MIMEsweeper de F-Secure permettant à un virus de contourner le mécanisme de détection des virus contenus dans les messages éléctroniques.
Description
- Soumis à une forte charge, il est possible, dans certaines conditions que MIMEsweeper ne détecte pas un ver ;
- une vulnérabilité présente dans la mise en œuvre de l'anti-virus MIMEsweeper permet de contourner le mécanisme de détection pour les méls possédant en attachement un fichier zip avec une variante du ver Sober.
Solution
Appliquer les correctifs proposés par l'éditeur :
ftp://ftp.f-secure.com/support/hotfix/fsav-msw/fsavsr541-12-signed.fsfix
ftp://ftp.f-secure.com/support/hotfix/fsav-msw/fsavsr541-13-signed.fsfix
Documentation
- Avis de sécurité SA11297 de Secunia http://secunia.com/advisories/11297/