Après Symantec, c’est F-Sécure qui fait dans la faille
Date 28-05-2004 16:29:45 | Sujet : Les Virus du Net
| Il y a pas si longtemps nous vous annoncions des correctifs pour les logiciels antivirus de Symantec. Aujourd’hui c’est au tour de F-Secure de nous prévenir que plusieurs de ses produits ont une faille qui peut être exploitée à distance afin de "crasher" le programme anti-virus…
Selon F-sécure « Une mauvaise manipulation sur certaines archives LHA et le module en vérifiant le contenu entraîne une saturation de la mémoire tampon (buffer overflow) et provoque des interruptions avec déni de service. »
Les versions concernées sont les suivantes :
F-Secure Anti-Virus pour Workstation 5.42 et suivants
F-Secure Anti-Virus pour Windows Servers 5.42 et suivants
F-Secure Anti-Virus pour MIMEsweeper 5.42 et suivants
F-Secure Anti-Virus Client Security 5.52 et suivants
F-Secure Anti-Virus pour MS Exchange 6.21 et suivants
F-Secure Internet Gatekeeper 6.32 et suivants
F-Secure for Firewalls 6.20 et suivants
F-Secure Internet Security 2004 et suivants
F-Secure Anti-Virus 2004 et suivants
Solutions basées sur F-Secure Personal Express 4.5x, 4.6x et 4.7x
F-Secure Anti-Virus pour Linux Workstations 4.52 et suivants
F-Secure Anti-Virus pour Linux Servers 4.52 et suivants
F-Secure Anti-Virus pour Linux Gateways 4.52 et suivants
F-Secure Anti-Virus pour Samba Servers 4.60
Il est conseillé aux possesseurs de l’une de ces version de se rendre sur le site de l’éditeur pour y récupérer le patch (en bas de page et en anglais):
http://www.f-secure.com/security/fsc-2004-1.shtml
Et comme je le dis toujours: Surfez couvert 
|
|