Vulnérabilités
dans les antivirus Computer Associates (06/06/07)
RESUME :
Deux défauts de sécurité ont été
identifiés dans les antivirus de l'éditeur Computer
Associates (CA). L'exploitation
d'erreurs dans le traitement des fichiers CAB peut permettre à
un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un virus de s'exécuter
lors de l'analyse d'un fichier CAB piégé.
LOGICIELS CONCERNES :
CA Anti-Virus 2007 (v8)
eTrust EZ Antivirus r7, r6.1
CA Internet Security Suite 2007 (v3)
eTrust Internet Security Suite r1, r2
eTrust EZ Armor r1, r2, r3.x
CA Anti-Virus for the Enterprise (anciennement eTrust Antivirus)
r8, r8.1
CA Threat Manager for the Enterprise (anciennement eTrust Integrated
Threat Management) r8
CA Protection Suites r2, r3
CA Secure Content Manager (anciennement eTrust Secure Content Manager)
8.0
CA Anti-Virus Gateway (anciennement eTrust Antivirus eTrust Antivirus
Gateway) 7.1
Unicenter Network and Systems Management (NSM) r3.0
Unicenter Network and Systems Management (NSM) r3.1
Unicenter Network and Systems Management (NSM) r11
Unicenter Network and Systems Management (NSM) r11.1
BrightStor ARCserve Backup r11.5
BrightStor ARCserve Backup r11.1
BrightStor ARCserve Backup r11 for Windows
BrightStor Enterprise Backup r10.5
BrightStor ARCserve Backup v9.01
CA Common Services
CA Anti-Virus SDK (anciennement eTrust Anti-Virus SDK)
CORRECTIF :
Les utilisateurs
concernés doivent immédiatement mettre à jour
leur logiciel (moteur antiviral version 30.6 ou supérieure).
Si l'antivirus est configuré pour se mettre à jour
automatiquement, le correctif peut déjà avoir été
installé.
INFORMATIONS COMPLEMENTAIRES :
-> Security
Notice for CA products implementing the Anti-Virus engine (en
anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|