S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 31 octobre 2007
N° CERTA-2007-AVI-462
Affaire suivie par: CERT-FR
le 31 octobre 2007

Avis du CERT-FR

Objet: Vulnérabilité de McAfee e-Business Server

Gestion du document

Référence CERTA-2007-AVI-462
Titre Vulnérabilité de McAfee e-Business Server
Date de la première version 31 octobre 2007
Date de la dernière version 31 octobre 2007
Source(s) Bulletin Secunia SA26372 du 31 octobre 2007
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

e-Business Server versions 8.x, sauf sur plateforme Windows.

Résumé

Une vulnérabilité de e-Business Server de McAfee permettrait à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Une erreur a été découverte dans l'analyse des paquets d'authentification utilisée par l'interface d'administration. Cette erreur pourrait être utilisée pour provoquer un débordement de mémoire. Un utilisateur malveillant pourrait exploiter cette vulnérabilité pour exécuter du code arbitraire à partir du réseau local.

Solution

La version 8.5.3 pour Solaris et la version 8.1.2 pour AIX, HP-UX et Linux remédient à ce problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 31 octobre 2007
    version initiale.