Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilité de McAfee e-Business Server

octobre 2007 par CERTA

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

e-Business Server versions 8.x, sauf sur plateforme Windows.

3 Résumé

Une vulnérabilité de e-Business Server de McAfee permettrait à un utilisateur malveillant d’exécuter du code arbitraire à distance.

4 Description

Une erreur a été découverte dans l’analyse des paquets d’authentification utilisée par l’interface d’administration. Cette erreur pourrait être utilisée pour provoquer un débordement de mémoire. Un utilisateur malveillant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire à partir du réseau local.

5 Solution

La version 8.5.3 pour Solaris et la version 8.1.2 pour AIX, HP-UX et Linux remédient à ce problème. Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Alerte de Secunia numéro 26372 du 31 octobre 2007 :

http://secunia.com/advisories/26372/

* Site de mise à jour deMcAfee :

https://secure.nai.com/apps/downloads/my_products/login.asp

* Référence CVE CVE-2007-2957 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2957




Voir les articles précédents

    

Voir les articles suivants