Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilité de McAfee e-Business Server

octobre 2007 par CERT-FR

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

e-Business Server versions 8.x, sauf sur plateforme Windows.

3 Résumé

Une vulnérabilité de e-Business Server de McAfee permettrait à un utilisateur
malveillant d’exécuter du code arbitraire à distance.

4 Description

Une erreur a été découverte dans l’analyse des paquets d’authentification
utilisée par l’interface d’administration. Cette erreur pourrait être utilisée
pour provoquer un débordement de mémoire. Un utilisateur malveillant pourrait
exploiter cette vulnérabilité pour exécuter du code arbitraire à partir du
réseau local.

5 Solution

La version 8.5.3 pour Solaris et la version 8.1.2 pour AIX, HP-UX et Linux
remédient à ce problème. Se référer au bulletin de sécurité de l’éditeur pour
l’obtention des correctifs (cf. section Documentation).

6 Documentation

* Alerte de Secunia numéro 26372 du 31 octobre 2007 :

http://secunia.com/advisories/26372/

* Site de mise à jour deMcAfee :

https://secure.nai.com/apps/downloads/my_products/login.asp

* Référence CVE CVE-2007-2957 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2957


Voir les articles précédents

    

Voir les articles suivants