SGDSN AVIS DU CERTA Gestion du document 1 Risque 2
Transcription
SGDSN AVIS DU CERTA Gestion du document 1 Risque 2
PREMIER MINISTRE S.G.D.S.N Paris, le 22 mars 2004 No CERTA-2004-AVI-097 Agence nationale de la sécurité des systèmes d’information CERTA Affaire suivie par : CERTA AVIS DU CERTA Objet : Vulnérabilités dans Norton Internet Security et Norton AntiSpam Conditions d’utilisation de ce document : Dernière version de ce document : http://www.certa.ssi.gouv.fr/certa/apropos.html http://www.certa.ssi.gouv.fr/site/CERTA-2004-AVI-097 Gestion du document Référence Titre Date de la première version Date de la dernière version Source(s) Pièce(s) jointe(s) CERTA-2004-AVI-097 Vulnérabilités dans Norton Internet Security et Norton AntiSpam 22 mars 2004 – Avis #SYM04-005 de Symantec Aucune TAB . 1 – gestion du document Une gestion de version détaillée se trouve à la fin de ce document. 1 Risque – Exécution de code arbitraire à distance. 2 Systèmes affectés – Norton Internet Security 2004 et Professionnel pour Windows; – Norton AntiSpam 2004. 3 Résumé Deux vulnérabilités ont été découvertes dans Norton Internet Security 2004 et Norton AntiSpam 2004. 4 Description Deux vulnérabilités présentes dans certains composants ActiveX de Norton Internet Security 2004 et de Norton AntiSpam 2004 permettent à un individu mal intentionné d’exécuter du code arbitraire à distance par l’intermédiaire d’un mél ou d’une URL malicieusement formée. Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERTA 51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50 Web: http://www.certa.ssi.gouv.fr 75700 Paris 07 SP Fax: 01 71 75 84 70 Mél : [email protected] 5 Solution Mettre à jour suivant les recommandations de l’éditeur (cf. Documentation). 6 Documentation – Avis de sécurité #SYM04-005 de Symantec "Symantec Norton Internet Security and Norton AntiSpam Remote Access Vulnerability" : http://www.sarc.com/avcenter/security/Content/2004.03.19.html – Avis de sécurité #NISR19042004a de NGSSoftware : http://www.nextgenss.com/advisories/antispam.txt – Avis de sécurité #NISR19042004b de NGSSoftware : http://www.nextgenss.com/advisories/nisrce.txt Gestion détaillée du document 22 mars 2004 version initiale. 2