CERTA-2004-AVI-117

Vulnerability from certfr_avis - Published: - Updated:

Plusieurs vulnérabilités ont été découvertes dans l'anti-virus MIMEsweeper de F-Secure permettant à un virus de contourner le mécanisme de détection des virus contenus dans les messages éléctroniques.

Description

  • Soumis à une forte charge, il est possible, dans certaines conditions que MIMEsweeper ne détecte pas un ver ;
  • une vulnérabilité présente dans la mise en œuvre de l'anti-virus MIMEsweeper permet de contourner le mécanisme de détection pour les méls possédant en attachement un fichier zip avec une variante du ver Sober.

Solution

Appliquer les correctifs proposés par l'éditeur :

ftp://ftp.f-secure.com/support/hotfix/fsav-msw/fsavsr541-12-signed.fsfix

ftp://ftp.f-secure.com/support/hotfix/fsav-msw/fsavsr541-13-signed.fsfix

F-Secure Anti-Virus for MIMEsweeper versions 5.41 et 5.42.

Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eF-Secure Anti-Virus for MIMEsweeper versions 5.41 et 5.42.\u003c/P\u003e",
  "content": "## Description\n\n-   Soumis \u00e0 une forte charge, il est possible, dans certaines\n    conditions que MIMEsweeper ne d\u00e9tecte pas un ver ;\n-   une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans la mise en \u0153uvre de l\u0027anti-virus\n    MIMEsweeper permet de contourner le m\u00e9canisme de d\u00e9tection pour les\n    m\u00e9ls poss\u00e9dant en attachement un fichier zip avec une variante du\n    ver Sober.\n\n## Solution\n\nAppliquer les correctifs propos\u00e9s par l\u0027\u00e9diteur :\n\n    ftp://ftp.f-secure.com/support/hotfix/fsav-msw/fsavsr541-12-signed.fsfix\n\n    ftp://ftp.f-secure.com/support/hotfix/fsav-msw/fsavsr541-13-signed.fsfix\n",
  "cves": [],
  "links": [],
  "reference": "CERTA-2004-AVI-117",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-04-08T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement de la politique de s\u00e9curit\u00e9"
    }
  ],
  "summary": "Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans l\u0027anti-virus\nMIMEsweeper de F-Secure permettant \u00e0 un virus de contourner le m\u00e9canisme\nde d\u00e9tection des virus contenus dans les messages \u00e9l\u00e9ctroniques.\n",
  "title": "Vuln\u00e9rabilit\u00e9s dans MIMEsweeper de F-Secure",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 SA11297 de Secunia",
      "url": "http://secunia.com/advisories/11297/"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.