[Faille] Dans les produits ZoneLabs et CA

Antivirus, Firewall, failles, mises à jour critiques ...
Scanner Windows pour détecter les erreurs de registre

Ce que nous vous conseillons :

1. Lisez les réponses ci-dessous où vous trouverez des conseils et de l'aide de la part des autres utilisateurs.

2. Avant de faire des modifications sur votre système ou d'installer des logiciels, nous vous recommandons
    fortement de cliquer ici pour scanner Windows afin de détecter les erreurs de registre.



Messagepar JoShuA » 24 Mai 2005, 17:57

Une vulnérabilité critique a été identifiée dans plusieurs produits ZoneLabs et Computer Associates, elle pourrait être exploitée par un attaquant distant et/ou un ver/virus afin de compromettre un système vulnérable.

Produits impactés :
- Zone Labs ZoneAlarm Antivirus toutes versions
- Zone Labs ZoneAlarm Security Suite toutes versions
- eTrust Antivirus

Seul Ca propose un correctif ...
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar babounx » 07 Juin 2005, 10:36

A tu des information un peu plus clair sur ce sujet ? Version des produits impactés. Source de ton information etc... Image Merci
le disciple croit qu'il peut tout apprendre, le chevalier croit qu'il a tout appris, le seigneur croit qu'il peut tout enseigner, le maitre apprend encore | SWG je l'aime mais ma femme ne l'aime pas.
babounx
 
Messages: 65
Inscrit le: 31 Mai 2005, 16:54
Localisation: Pas trop loin de Panam

Messagepar JoShuA » 07 Juin 2005, 14:58

Version impactées :

CA InoculateIT 6.0 (all platforms including Notes/Exchange
CA eTrust Antivirus r6.0 all platforms including Notes/Exchange
CA eTrust Antivirus r7.0 all platforms including Notes/Exchange
CA eTrust Antivirus r7.1 all platforms including Notes/Exchange
CA eTrust Antivirus for the Gateway r7.0 all modules and platforms
CA eTrust Antivirus for the Gateway r7.1 all modules and platforms
CA eTrust Secure Content Manager all releases
CA eTrust Intrusion Detection all releases
CA BrightStor ARCserve Backup (BAB) r11.1 Windows
CA Vet Antivirus
Zonelabs ZoneAlarm Security Suite
Zonelabs ZoneAlarm Antivirus

Information un peu plus clair :
Computer Associates Vet library provides antivirus scan engine capabilities. Vet scan engines
allow products to analyze various streams for malware. Vet is vulnerable to an integer wrap during
the analysis of an OLE stream. The integer wrap causes an arbitrary heap overflow with no
character restrictions allowing remote attackers control of the system(s) Vet is protecting.
Specifically, within decompressed VBA directories project name records have a 32 bit length value
which is incremented for a null byte. It is then used as an allocation length. Given a project name
length of -1 Vet increments it and calls new(0), which allocates a small chunk. The small chunk is
used for the destination of a copy with a negative length. The negative length is discarded for an
attacker controlled length below 4096 before the copy.

Source : hélas professionnelle et confidentielle mais j'ai vu cette info relayée plusieurs fois sur le net depuis.
Avatar de l’utilisateur
JoShuA
Modérateur
 
Messages: 7246
Inscrit le: 02 Jan 2002, 15:37
Localisation: IdF

Messagepar babounx » 07 Juin 2005, 15:21

Merci Image *part chez lui regarder tout ça ^^
le disciple croit qu'il peut tout apprendre, le chevalier croit qu'il a tout appris, le seigneur croit qu'il peut tout enseigner, le maitre apprend encore | SWG je l'aime mais ma femme ne l'aime pas.
babounx
 
Messages: 65
Inscrit le: 31 Mai 2005, 16:54
Localisation: Pas trop loin de Panam


Retour vers La Sécurité Informatique

Qui est en ligne ?

Utilisateurs parcourant actuellement ce forum : Aucun utilisateur inscrit et 2 invités

  •  Liens commerciaux