S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 19 janvier 2009
N° CERTA-2009-AVI-020
Affaire suivie par: CERT-FR
le 19 janvier 2009

Avis du CERT-FR

Objet: Vulnérabilité dans Sophos Anti-Virus

Gestion du document

Référence CERTA-2009-AVI-020
Titre Vulnérabilité dans Sophos Anti-Virus
Date de la première version 19 janvier 2009
Date de la dernière version 19 janvier 2009
Source(s) Bulletin de sécurité Sophos du 16 janvier 2009
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

  • Sophos Anti-Virus for Windows 2000/XP/2003/Vista versions antérieures à 7.6.0 ;
  • Sophos Anti-Virus for Windows 95/98/NT versions antérieures à 4.7.16 ;
  • Sophos Anti-Virus for Mac OSX versions antérieures à 4.9.15 ;
  • Sophos Anti-Virus for Linux versions antérieures à 6.4.4.

Résumé

Une vulnérabilité dans Sophos Anti-Virus permet de réaliser un déni de service à distance.

Description

Une vulnérabilité a été découverte dans le composant TAO utilisé par RMS (Remote Management System). L'exploitation de cette vulnérabilité peut provoquer un redémarrage du routeur RMS.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 19 janvier 2009
    version initiale.