Avis du CERT-FR

Objet: Vulnérabilité dans pcAnywhere

Gestion du document

Référence	CERTA-2005-AVI-475
Titre	Vulnérabilité dans pcAnywhere
Date de la première version	30 novembre 2005
Date de la dernière version	30 novembre 2005
Source(s)	Bulletin de sécurité Symantec SYM05-026 du 29 novembre 2005
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Symantec pcAnywhere 11.0.1 ;
Symantec pcAnywhere 11.5.1 ;
toutes les versions 32-bits de pcAnywhere.

Description

Une vulnérabilité de type débordement de mémoire permet l'arrêt inopiné du serveur pcAnywhere.

Solution

Appliquer le correctif de l'éditeur (voir section Documentation). Pour les versions antérieures à 11.0.1, il n'existe pas de correctif car ces versions ne sont plus maintenues.

Documentation

Bulletin de sécurité Symantec SYM05-026 du 29 novembre 2005 :

http://securityresponse.symantec.com/avcenter/security/Content/2005.11.29.html

Versions utilisateur de Symantec pcAnywhere :

http://www.symantec.com/techsupp/files/pca/index.html

Versions entreprise de Symantec pcAnywhere :

http://www.symantec.com/techsupp/enterprise/products/spca/files.html

Gestion détaillée du document

le 30 novembre 2005: version initiale.