Avis du CERT-FR

Objet: Vulnérabilité du client LiveUpdate de Symantec

Gestion du document

Référence	CERTA-2005-AVI-332
Titre	Vulnérabilité du client LiveUpdate de Symantec
Date de la première version	05 septembre 2005
Date de la dernière version	05 septembre 2005
Source(s)	Bulletin de sécurité de Symantec
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Récupération d'informations sensibles.

Systèmes affectés

Symantec LiveUpdate Client 2.7 build 34.

Description

Une vulnérabilité a été identifiée dans le client LiveUpdate de Symantec.

Cette vulnérabilité, présente au niveau de la procédure de journalisation des connexions vers le serveur de mise à jour, peut être exploitée par un utilisateur malveillant afin de récupérer, en local, les identifiants de connexion à ce serveur.

Solution

Appliquer la mise à jour disponible sur le site du constructeur :

http://www.symantec.com/techsupp/files/lu/lu.html

Documentation

Site de l'éditeur :
```
http://www.symantec.com
```

Bulletin de sécurité de l'éditeur :

http://securityresponse.symantec.com/avcenter/security/Content/2005.09.02.html

Référence CVE : CAN-2005-2766

https://www.cve.org/CVERecord?id=CAN-2005-2766

Gestion détaillée du document

le 05 septembre 2005: version initiale.