S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 juillet 2005
N° CERTA-2005-AVI-266
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Sophos Anti-Virus

Gestion du document

Référence CERTA-2005-AVI-266
Titre Vulnérabilité de Sophos Anti-Virus
Date de la première version 15 juillet 2005
Date de la dernière version 15 juillet 2005
Source(s) Bulletin de sécurité de iDEFENSE du 14 juillet 2005
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

  • Sophos Anti-Virus 3.x ;
  • Sophos Anti-Virus 4.x ;
  • Sophos Anti-Virus 5.x ;
  • Sophos MailMonitor 2.x ;
  • Sophos PureMessage 4.x.

Résumé

Une vulnérabilité des produits Sophos Anti-Virus permet à un utilisateur mal intentionné de provoquer un déni de service.

Description

Une vulnérabilité dans la mise en œuvre de l'examen des archives ZIP utilisant l'algorithme de compression bzip2 par les produits Sophos Anti-Virus permet à un utilisateur distant mal intentionné de provoquer un déni de service par le biais d'une archive malicieusement construite.

Solution

  • Les versions suivantes de Sophos Anti-Virus corrigent le problème :
    • Sophos Anti-Virus 3.95.0 toutes platformes ;
    • Sophos Anti-Virus 4.5.3 pour Windows NT, 95/98/Me ;
    • Sophos Anti-Virus 5.0.4 pour Windows 2000/XP/2003.
  • Appliquer les dernières mises à jour de MailMonitor et PureMessage.

Documentation

Gestion détaillée du document

    le 15 juillet 2005
    version initiale.