Explorer

Version PDF - Certa
download Plainte

Transcription

Version PDF - Certa 
PREMIER MINISTRE
S.G.D.S.N
Paris, le 13 mars 2001
No CERTA-2001-AVI-035
Agence nationale de la sécurité
des systèmes d’information
CERTA
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité de pcAnywhere.
Conditions d’utilisation de ce document :
Dernière version de ce document :
http://www.certa.ssi.gouv.fr/certa/apropos.html
http://www.certa.ssi.gouv.fr/site/CERTA-2001-AVI-035
Gestion du document
Référence
Titre
Date de la première version
Date de la dernière version
Source(s)
Pièce(s) jointe(s)
CERTA-2001-AVI-035
Vulnérabilité de pcAnywhere.
13 mars 2001
–
Avis du CIAC et de Symantec
Aucune
TAB . 1 – gestion du document
Une gestion de version détaillée se trouve à la fin de ce document.
1
Risque
Déni de service ;
2
Systèmes affectés
Systèmes Windows équipés de pcAnywhere serveur version 9.2x ou 10.0.
3
Résumé
Il est possible de bloquer la communication entre un serveur d’administration à distance pcAnywhere et ses
clients.
Il s’agit d’un débordement de mémoire. Comme pour tout débordement de mémoire, il y a un risque d’exécution de code arbitraire sur la machine cible.
Secrétariat général de la défense et de la sécurité nationale – ANSSI – COSSI – CERTA
51, bd de La Tour-Maubourg Tél.: 01 71 75 84 50
Web: http://www.certa.ssi.gouv.fr
75700 Paris 07 SP
Fax: 01 71 75 84 70
Mél : [email protected]
4
Description
Un utilisateur mal intentionné peut, en générant un traffic aléatoire anormalement élevé vers le serveur, bloquer
la communication entre le serveur et ses clients. Le port de pcAnywhere serveur sera toujours ouvert, mais le
serveur ne répondra plus aux clients.
5
Solution
Appliquer les correctifs de Symantec :
– pour les versions 9.x :
http://www.symantec.com/techsupp/files/pca/pca9-9598nt.html
– Pour les versions 10.x :
http://www.symantec.com/techsupp/files/pca/pca_10.html
6
Documentation
– Le bulletin de sécurité de Symantec :
http://service1.symantec.com/sarc/sarc.nsf/info/html/pcAnywhere.Denial.of.service.html
– L’avis du CIAC :
http://www.ciac.org/ciac/bulletins/l-055.shtml
Gestion détaillée du document
13 mars 2001 version initiale.
2

Documents pareils

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

Version PDF - Certa

Version PDF - Certa

Plus en détail

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

Version PDF - Certa

Version PDF - Certa

Plus en détail

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

Version PDF - Cert-FR

Version PDF - Cert-FR

Plus en détail

Version PDF - Certa

Version PDF - Certa

Plus en détail

Avis du CERTA : CERTA-2012-ACT-004

Avis du CERTA : CERTA-2012-ACT-004

Plus en détail

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

S.G.D.S.N AVIS DU CERTA Gestion du document 1 Risque 2

S.G.D.S.N AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

Version PDF - Certa

Version PDF - Certa

Plus en détail

Version PDF - Certa

Version PDF - Certa

Plus en détail

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

Bulletin d`actualité CERTA-2013-ACT-019

Bulletin d`actualité CERTA-2013-ACT-019

Plus en détail

S.G.D.S.N AVIS DU CERTA Gestion du document 1 Risque 2

S.G.D.S.N AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

Workgroup

Workgroup

Plus en détail

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

SGDSN AVIS DU CERTA Gestion du document 1 Risque 2

Plus en détail

Symantec pcAnywhere™ 12.0

Symantec pcAnywhere™ 12.0

Plus en détail
2024 © doczz.fr
À propos de nous | DMCA / GDPR | Abuser de