Vulnérabilité de pcAnywhere.

Gestion du document

Référence	CERTA-2001-AVI-035
Titre	Vulnérabilité de pcAnywhere.
Date de la première version	13 mars 2001
Date de la dernière version	13 mars 2001
Source(s)	Avis du CIAC et de Symantec
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Déni de service ;

Systèmes affectés

Systèmes Windows équipés de pcAnywhere serveur version 9.2x ou 10.0.

Résumé

Il est possible de bloquer la communication entre un serveur d'administration à distance pcAnywhere et ses clients.

Il s'agit d'un débordement de mémoire. Comme pour tout débordement de mémoire, il y a un risque d'exécution de code arbitraire sur la machine cible.

Description

Un utilisateur mal intentionné peut, en générant un traffic aléatoire anormalement élevé vers le serveur, bloquer la communication entre le serveur et ses clients. Le port de pcAnywhere serveur sera toujours ouvert, mais le serveur ne répondra plus aux clients.

Solution

Appliquer les correctifs de Symantec :

pour les versions 9.x :

http://www.symantec.com/techsupp/files/pca/pca9-9598nt.html

Pour les versions 10.x :

http://www.symantec.com/techsupp/files/pca/pca_10.html

Documentation

Le bulletin de sécurité de Symantec :

http://service1.symantec.com/sarc/sarc.nsf/info/html/pcAnywhere.Denial.of.service.html

L'avis du CIAC :

http://www.ciac.org/ciac/bulletins/l-055.shtml

Avis du CERT-FR

Objet: Vulnérabilité de pcAnywhere.