S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 08 avril 2004
N° CERTA-2004-AVI-117
Affaire suivie par: CERT-FR
le 08 avril 2004

Avis du CERT-FR

Objet: Vulnérabilités dans MIMEsweeper de F-Secure

Gestion du document

Référence CERTA-2004-AVI-117
Titre Vulnérabilités dans MIMEsweeper de F-Secure
Date de la première version 08 avril 2004
Date de la dernière version 08 avril 2004
Source(s) Avis de sécurité SA11297 de Secunia
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement de la politique de sécurité.

Systèmes affectés

F-Secure Anti-Virus for MIMEsweeper versions 5.41 et 5.42.

Résumé

Plusieurs vulnérabilités ont été découvertes dans l'anti-virus MIMEsweeper de F-Secure permettant à un virus de contourner le mécanisme de détection des virus contenus dans les messages éléctroniques.

Description

  • Soumis à une forte charge, il est possible, dans certaines conditions que MIMEsweeper ne détecte pas un ver ;
  • une vulnérabilité présente dans la mise en œuvre de l'anti-virus MIMEsweeper permet de contourner le mécanisme de détection pour les méls possédant en attachement un fichier zip avec une variante du ver Sober.

Solution

Appliquer les correctifs proposés par l'éditeur :

ftp://ftp.f-secure.com/support/hotfix/fsav-msw/fsavsr541-12-signed.fsfix

ftp://ftp.f-secure.com/support/hotfix/fsav-msw/fsavsr541-13-signed.fsfix

Documentation

Avis de sécurité SA11297 de Secunia :

http://secunia.com/advisories/11297/

Gestion détaillée du document

    le 08 avril 2004
    version initiale.