Avis du CERT-FR

Objet: Vulnérabilité dans Mc Afee Email and Web Security Appliance

Gestion du document

Référence	CERTA-2009-AVI-422
Titre	Vulnérabilité dans Mc Afee Email and Web Security Appliance
Date de la première version	06 octobre 2009
Date de la dernière version	06 octobre 2009
Source(s)	Bulletin de sécurité Mc Afee KB66963 du 30 septembre 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

Mc Afee Email and Web Security Appliance versions antérieures à la 5.1 Patch 4.

Résumé

Une vulnérabilité dans Mc Afee Email and Web Security Appliance permet à une personne malintentionnée de provoquer un déni de service à distance.

Description

Une erreur dans l'implémentation du protocole TCP de Mc Afee Email and Web Security Appliance permet à une personne malintentionnée de provoquer un déni de service à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Mc Afee KB66963 du 30 septembre 2009 :

https://kc.mcafee.com/corporate/index?page=content&Id=KB66963

Référence CVE CVE-2008-4609 :

https://www.cve.org/CVERecord?id=CVE-2008-4609

Gestion détaillée du document

le 06 octobre 2009: version initiale.