Xmco Partners : F-SECURE, Compromission d’une machine lors de l’analyse de fichiers RPM corrompus
octobre 2008 par XMCO PARTNERS
F-Secure Products RPM File Handling Integer Overflow Vulnerability
– Date : 22 Octobre 2008
– Plateformes :
* Windows
* Linux
– Programme : Produits F-Secure
– Gravité : Elevée
– Exploitation : Avec un fichier malicieux
– Dommages :
Accès au système
Déni de service
– Description :
Une vulnérabilité a été corrigée au sein de nombreux produits F-Secure. L’exploitation de celle-ci permettait à un attaquant ou des vers de compromettre un système vulnérable.
La faille de sécurité provient d’un débordement d’entier lors du traitement d’un fichier RPM malformé. L’analyse d’un fichier judicieusement conçu pouvait altérer le fonctionnement de la solution antivirale ou d’exécuter un code malicieux avec des privilèges élevés sur le système sous-jacent.
– Vulnérable :
* F-Secure Internet Security 2008
* F-Secure Internet Security 2007 Second Edition
* F-Secure Internet Security 2007
* F-Secure Internet Security 2006
* F-Secure Anti-Virus 2008
* F-Secure Anti-Virus 2007 Second Edition
* F-Secure Anti-Virus 2007
* F-Secure Anti-Virus 2006
* F-Secure Client Security 7.12 et inférieures
* F-Secure Anti-Virus for Workstations 7.11 et inférieures
* F-Secure Linux Security 7.01 et inférieures
* F-Secure Anti-Virus Linux Client Security 5.54 et inférieures
* F-Secure Protection Service for Consumers version 8.00 et inférieures
* F-Secure Protection Service for Business version 3.10 et inférieures
* F-Secure Home Server Security 2009
* F-Secure Anti-Virus for Windows Servers 8.00 et inférieures
* F-Secure Anti-Virus for Citrix Servers 7.00 et inférieures
* F-Secure Linux Security 7.01 et inférieures
* F-Secure Anti-Virus Linux Server Security 5.54 et inférieures
* F-Secure Anti-Virus for Linux Servers 4.65
* F-Secure Anti-Virus for Microsoft Exchange 7.10 et inférieures
* F-Secure Internet Gatekeeper for Windows 6.61 et inférieures
* F-Secure Internet Gatekeeper for Linux 2.16 et inférieures
* F-Secure Anti-Virus for Linux Gateways 4.65
* F-Secure Anti-Virus for MIMEsweeper 5.61 et inférieures
* F-Secure Messaging Security Gateway 5.0.4 et inférieures
– Référence :
http://www.f-secure.com/security/fsc-2008-3.shtml
– Correction :
Nous vous recommandons de mettre à jour les produits vulnérables depuis le lien fourni en référence.
– Lien extranet XMCO :
http://xmcopartners.com/veille/client/index.xmco?nv=1224665163