Vulnérabilités critiques dans les produits Symantec (12/07/07)

RESUME :
Deux défauts de sécurité ont été identifiés dans d'anciennes versions des logiciels Symantec. L'exploitation d'erreurs dans le composant Symantec Decomposer peut permettre à un individu malveillant de prendre le contrôle à distance de l'ordinateur de sa victime ou à un virus de s'exécuter lors de l'analyse d'un fichier compressé .CAB ou .RAR piégé.

LOGICIELS CONCERNES :
Symantec Norton AntiVirus 2006
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 2004
Symantec Norton Internet Security 2006
Symantec Norton Internet Security 2005.5 AntiSpyware Edition
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 2004
Symantec Norton SystemWorks 2006
Symantec Norton SystemWorks 2005
Symantec Norton SystemWorks 2004
Symantec Norton Personal Firewall 2006
Symantec Norton AntiVirus pour Macintosh 10.X 9.X
Symantec Norton Internet Security pour Macintosh 3.X
Symantec Norton SystemWorks pour Macintosh 3.X
Symantec Mail Security 8200
Symantec Mail Security pour Microsoft Exchange 4.6.3 et antérieures
Symantec Mail Security pour Microsoft Exchange 5.0.0.204
Symantec Mail Security pour Microsoft Exchange 6.0.0
Symantec Mail Security pour Domino NT 4.1.4 et antérieures
Symantec Mail Security pour Domino NT 5.0.0.47
Symantec AntiVirus/Filtering pour Domino MPE (AIX, Linux, Solaris) 3.0.12 et antérieures
Symantec Scan Engine 5.0.1 et antérieures
Symantec AntiVirus Scan Engine 4.1.8 et antérieures
Symantec AntiVirus Scan Engine 4.3.12 et antérieures
Symantec AntiVirus Scan Engine pour MS ISA 4.3.12 et antérieures
Symantec AntiVirus Scan Engine pour MS Sharepoint 4.3.12 et antérieures
Symantec AntiVirus Scan Engine pour Messaging 4.3.12 et antérieures
Symantec AntiVirus pour Network Attached Storage 4.3.12 et antérieures
Symantec AntiVirus Scan Engine pour Clearswift 4.3.12 et antérieures
Symantec AntiVirus Scan Engine pour Caching 4.3.12 et antérieures
Symantec Client Security 3.0
Symantec Client Security 3.X
Symantec Client Security 2.X
Symantec Web Security 3.0.1.76 et antérieures
Symantec Gateway Security 5000 Series 3.0.1
Symantec Gateway Security 5400 Series 2.0.1
Symantec Brightmail AntiSpam 6.0.x
Symantec Brightmail AntiSpam 5.5
Symantec Brightmail AntiSpam 4.x
Symantec AntiVirus Corporate Edition 10.1
Symantec AntiVirus Corporate Edition 10.0
Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corperate Edition pour Linux
Symantec AntiVirus pour Macintosh 10.X
Symantec Web Security pour Microsoft ISA 2004 5.0
Symantec Mail Security pour SMTP 5.0.0 Solaris
Symantec Mail Security pour SMTP 5.0.0 Linux
Symantec Mail Security pour SMTP 5.0.0 Windows
Symantec Mail Security pour SMTP 5.0.1

LOGICIELS NON CONCERNES :
Symantec Norton360
Symantec Norton AntiVirus 2007
Symantec Norton Internet Security 2007
Symantec Norton System works 2007
Symantec Norton AntiVirus pour Macintosh 7.X
Symantec Norton AntiVirus pour Macintosh 8.X
Symantec Norton Internet Security pour Macintosh 2.X
Symantec Norton SystemWorks pour Macintosh 2.X
Symantec AntiVirus Corporate Edition 10.2
Symantec AntiVirus pour HandHelds - Corporate Edition
Symantec AntiVirus pour Handhelds
Symantec Client Security pour Nokia
Symantec Enterprise Firewall 8.0
Symantec Clientless VPN Gateway 4400 Series 5.0
Symantec Firewall / VPN Appliance 100/200
Symantec Gateway Security 300/400 Series 2.0

CORRECTIF :
Les utilisateurs concernés doivent immédiatement mettre à jour leur logiciel afin de prévenir toute exploitation malveillante de ces failles de sécurité : dans la majorité des cas, le correctif a déjà été installé automatiquement lors d'une connexion à Internet, sinon utiliser la fonction LiveUpdate ou le mode de mise à jour recommandé par l'éditeur.

INFORMATIONS COMPLEMENTAIRES :
-> Bulletin de sécurité Symantec (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles