1 Risque

* Déni de service à distance ;
* contournement de la politique de sécurité.

2 Systèmes affectés

* Avaya Distributed Office, pour les versions 1.1.1_41.03 n’ayant pas le
Service Pack 1.0.5.

3 Résumé

Une vulnérabilité a été identifiée dans Avaya Distributed Office. Celle-ci
permettrait à une personne malveillante distante de perturber le fonctionnement
du système.

4 Description

Une vulnérabilité a été identifiée dans Avaya Distributed Office et sa mise en
oeuvre du pare-feu iptables. Celle-ci permettrait à une personne malveillante
distante de perturber le fonctionnement du système.

5 Solution

Se référer au bulletin de sécurité ASA-2008-041 d’Avaya pour l’obtention des
correctifs (cf. section Documentation).

6 Documentation

* Page de téléchargement et de présentation d’Avaya Distributed Office :

http://support.avaya.com/japple/css/japple?PAGE=Product&temp.productID=316564

* Avis de sécurité Avaya ASA-2008-041 du 01 février 2008 :

http://support.avaya.com/japple/css/japple?temp.documentID=334284&temp.productID=154235&temp.releaseID=331129&temp.bucketID=126655&PAGE=Document