Risque
- Déni de service à distance
Systèmes affectés
- F-Secure Anti-Virus pour Microsoft Exchange versions 6.40 et 6.60 ;
- F-Secure Internet Gatekeeper versions 6.40, 6.41, 6.42, 6.50 et 6.60.
Description
La vulnérabilité concernant la mise en œuvre du format ASN.1 dans OpenSSL, décrite dans l'avis CERTA-2006-AVI-421, affecte les produits F-Secure Anti-Virus pour Microsoft Exchange et F-Secure Internet Gatekeeper. L'exploitation de celle-ci permet de réaliser un déni de service à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F-Secure FSC-2006-6 du 29 novembre 2006 : http://www.f-secure.com/security/fsc-2006-6.shtml
- Référence CVE CVE-2006-2937 https://www.cve.org/CVERecord?id=CVE-2006-2937