Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- F-Secure Anti-Virus Client Security versions 5.54 et antérieures ;
- F-Secure Anti-Virus for Citrix Servers versions 7.00 et antérieures ;
- F-Secure Anti-Virus for Linux Servers version 4.65.
- F-Secure Anti-Virus for Windows Servers versions 8.00 et antérieures ;
- F-Secure Anti-Virus for Workstations versions 7.11 et antérieures ;
- F-Secure Anti-Virus Linux Server Security versions 5.54 et antérieures ;
- F-Secure Antivirus 2006 ;
- F-Secure Antivirus 2007 ;
- F-Secure Antivirus 2007 Second Edition ;
- F-Secure Antivirus 2008 ;
- F-Secure Client Security versions 7.12 et antérieures ;
- F-Secure Home Server Security 2009 ;
- F-Secure Internet Security 2006 ;
- F-Secure Internet Security 2007 ;
- F-Secure Internet Security 2007 Second Edition ;
- F-Secure Internet Security 2008 ;
- F-Secure Linux Security versions 7.01 et antérieures ;
- produits basés sur F-Secure Protection Service for Business versions 3.10 et antérieures ;
- produits basés sur F-Secure Protection Service for Consumers versions 8.00 et antérieures ;
Résumé
Une vulnérabilité dans de nombreux produits F-Secure permet l'exécution de code arbitraire à distance.
Description
Une vulnérabilité a été découverte lors du traitement des archives RPM par de nombreux produits F-Secure. Cette vulnérabilité n'est exploitable que si l'antivirus a été configuré pour analyser les fichiers contenus dans l'archive. Elle permet l'exécution de code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité F-Secure FSC-2008-3 du 21 octobre 2008 http://www.f-secure.com/security/fsc-2008-3.shtml
