Avis du CERT-FR

Objet: Vulnérabilité dans Sophos UTM

Gestion du document

Référence	CERTA-2012-AVI-664
Titre	Vulnérabilité dans Sophos UTM
Date de la première version	20 novembre 2012
Date de la dernière version	20 novembre 2012
Source(s)	Bulletin de sécurité Sophos UTM9004 du 16 novembre 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Sophos UTM versions antérieures à 9.004

Résumé

Une vulnérabilité a été corrigée dans Sophos UTM. Elle permet à un attaquant d'exécuter du code arbitraire à distance au moyen de courriels spécialement conçus. Elle concerne le serveur de courriels Exim.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Sophos UTM9004 du 16 novembre 2012

http://www.astaro.com/blog/up2date/UTM9004

Référence CVE CVE-2012-5671

https://www.cve.org/CVERecord?id=CVE-2012-5671

Gestion détaillée du document

le 20 novembre 2012: version initiale.