Risque
Contournement de la politique de sécurité.
Systèmes affectés
- Sophos Anti-Virus versions 5.x ;
- Sophos Anti-Virus versions 4.x.
Description
Une vulnérabilité dans le traitement des archives ARJ par Sophos Anti-Virus permet, par l'intermédiaire d'un fichier au format ARJ malicieusement constitué, d'échapper au contrôle des fichiers inclus dans l'archive.
Solution
La vulnérabilité a été corrigée dans les versions 5.1.4, 4.5.9, 4.6.9 et 4.02 de Sophos Anti-Virus. Le correctif est appliqué lors des mises à jour automatiques.
Documentation
- Bulletin de sécurité Sophos 3803 du 26 janvier 2006 :
http://www.sophos.com/support/knowledgebase/article/3803.html