CERTA : Vulnérabilité des produits F-Secure
février 2008 par CERT-FR
1 Risque
Contournement de la politique de sécurité.
2 Systèmes affectés
* F-Secure Internet Security 2008 ;
* F-Secure Internet Security 2007 Second Edition ;
* F-Secure Internet Security 2007 ;
* F-Secure Internet Security 2006 ;
* F-Secure Anti-Virus 2008 ;
* F-Secure Anti-Virus 2007, version 7.02 ;
* F-Secure Anti-Virus 2007 ;
* F-Secure Anti-Virus 2006 ;
* F-Secure Anti-Virus Client Security 7.10 ;
* F-Secure Anti-Virus Client Security 7.01 ;
* F-Secure Anti-Virus Client Security 6.03 ;
* F-Secure Anti-Virus Client Security 6.02 ;
* F-Secure Anti-Virus for Workstations 7.10 ;
* F-Secure Anti-Virus for Workstations 7.00 ;
* F-Secure Anti-Virus for Workstations 5.44 ;
* F-Secure Anti-Virus Linux Client Security 5.53 ;
* F-Secure Anti-Virus Linux Client Security 5.52 ;
* F-Secure Anti-Virus for Linux 4.65 ;
* F-Secure Protection Service for Consumers version 7.00 et versions
précédentes ;
* F-Secure Protection Service for Business version 3.00 et versions
précédentes ;
* F-Secure Anti-Virus for Windows Servers 7.00 ;
* F-Secure Anti-Virus for Windows Servers 5.52 ;
* F-Secure Anti-Virus for Citrix Servers 5.52 ;
* F-Secure Anti-Virus Linux Server Security 5.53 ;
* F-Secure Anti-Virus Linux Server Security 5.52 ;
* F-Secure Anti-Virus for Microsoft Exchange 7.0 ;
* F-Secure Anti-Virus for Microsoft Exchange 6.62 ;
* F-Secure Internet Gatekeeper 6.61, Windows ;
* F-Secure Internet Gatekeeper for Linux 2.16 ;
* F-Secure Anti-Virus for MIMEsweeper 5.61 ;
* F-Secure Messaging Security Gateway 4.0.7 and earlier.
3 Résumé
Une vulnérabilité a été découverte dans la majorité des produits F-Secure.
Cette vulnérabilité permet à un utilisateur malintentionné de passer outre le
filtre de l’anti-virus.
4 Description
Une vulnérabilité a été découverte dans le traitement des fichiers au format
RAR et CAB par les produits F-Secure. Cette vulnérabilité peut être exploitée
via un fichier spécifiquement conçu et contourner ainsi le filtrage mis en
place.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
Bulletin de sécurité F-Secure numéro FSC-2008-1 du 13 février 2008 :