S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 19 janvier 2009
N° CERTA-2009-AVI-020
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Sophos Anti-Virus

Gestion du document

Référence CERTA-2009-AVI-020
Titre Vulnérabilité dans Sophos Anti-Virus
Date de la première version19 janvier 2009
Date de la dernière version19 janvier 2009
Source(s) Bulletin de sécurité Sophos du 16 janvier 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance

Systèmes affectés

  • Sophos Anti-Virus for Linux versions antérieures à 6.4.4.
  • Sophos Anti-Virus for Mac OSX versions antérieures à 4.9.15 ;
  • Sophos Anti-Virus for Windows 2000/XP/2003/Vista versions antérieures à 7.6.0 ;
  • Sophos Anti-Virus for Windows 95/98/NT versions antérieures à 4.7.16 ;

Résumé

Une vulnérabilité dans Sophos Anti-Virus permet de réaliser un déni de service à distance.

Description

Une vulnérabilité a été découverte dans le composant TAO utilisé par RMS (Remote Management System). L'exploitation de cette vulnérabilité peut provoquer un redémarrage du routeur RMS.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 janvier 2009
    version initiale.