S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 07 décembre 2006
N° CERTA-2006-AVI-536
Affaire suivie par: CERT-FR
le 07 décembre 2006

Avis du CERT-FR

Objet: Vulnérabilité dans Barracuda Spam Firewall

Gestion du document

Référence CERTA-2006-AVI-536
Titre Vulnérabilité dans Barracuda Spam Firewall
Date de la première version 07 décembre 2006
Date de la dernière version 07 décembre 2006
Source(s) Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Barracuda Spam Firewall versions antérieures à 3.3.15.026 avec une base de signatures de virus en version antérieure à 2.0.325.

Description

Barracuda Spam Firewall est affecté par une vulnérabilité découverte en 2005 concernant la bibliothèque Convert-UUlib. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

La vulnérabilité est corrigée dans la version de firmware 3.3.15.026 et dans la base de signatures des virus en version 2.0.325 (du 29 novembre 2006).

Documentation

Gestion détaillée du document

    le 07 décembre 2006
    version initiale.