Version PDF - Certa
Transcription
Version PDF - Certa
PREMIER MINISTRE S.G.D.S.N Paris, le 13 mars 2001 No CERTA-2001-AVI-035 Agence nationale de la sécurité des systèmes d’information CERTA Affaire suivie par : CERTA AVIS DU CERTA Objet : Vulnérabilité de pcAnywhere. Conditions d’utilisation de ce document : Dernière version de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html http://www.certa.ssi.gouv.fr/site/CERTA-2001-AVI-035 Gestion du document Référence Titre Date de la première version Date de la dernière version Source(s) Pièce(s) jointe(s) CERTA-2001-AVI-035 Vulnérabilité de pcAnywhere. 13 mars 2001 – Avis du CIAC et de Symantec Aucune TAB . 1 – gestion du document Une gestion de version détaillée se trouve à la fin de ce document. 1 Risque Déni de service ; 2 Systèmes affectés Systèmes Windows équipés de pcAnywhere serveur version 9.2x ou 10.0. 3 Résumé Il est possible de bloquer la communication entre un serveur d’administration à distance pcAnywhere et ses clients. Il s’agit d’un débordement de mémoire. Comme pour tout débordement de mémoire, il y a un risque d’exécution de code arbitraire sur la machine cible. Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERTA 51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50 Web: http://www.certa.ssi.gouv.fr 75700 Paris 07 SP Fax: 01 71 75 84 70 Mél : [email protected] 4 Description Un utilisateur mal intentionné peut, en générant un traffic aléatoire anormalement élevé vers le serveur, bloquer la communication entre le serveur et ses clients. Le port de pcAnywhere serveur sera toujours ouvert, mais le serveur ne répondra plus aux clients. 5 Solution Appliquer les correctifs de Symantec : – pour les versions 9.x : http://www.symantec.com/techsupp/files/pca/pca9-9598nt.html – Pour les versions 10.x : http://www.symantec.com/techsupp/files/pca/pca_10.html 6 Documentation – Le bulletin de sécurité de Symantec : http://service1.symantec.com/sarc/sarc.nsf/info/html/pcAnywhere.Denial.of.service.html – L’avis du CIAC : http://www.ciac.org/ciac/bulletins/l-055.shtml Gestion détaillée du document 13 mars 2001 version initiale. 2