Symantec colmate les failles dans ses produits entreprises
Il n'y a pas de faille qui m'aille
La faille dans des produits Symantec, découverte et annoncée au grand public par eEye Digital Security, n’aura pas survécu. Claironnée le 24, elle est d’ores et déjà comblée par l’éditeur. On rappellera qu’en raison d’une erreur de dépassement de pile (stack overflow), les logiciels affectés offraient, au moins sur le papier, un accès système en local ou à distance. Un risque jugé « hautement critique » par eEye du fait qu’aucune authentification ne soit requise de l’attaquant.
Symantec a donc offert un lot de rustines, précisant bien que le problème ne concerne que des versions entreprises des produits maison : Symantec Client Security, pour des versions 3.1 et 3.0 et Symantec Antivirus Corporate Edition 10.0 et 10.1. La faille est moins vaste qu’on ne le craignait puisqu’« aucun produit de la ligne Norton ne est affecté » explique l’éditeur, qui souligne encore que seuls les patchs pour les versions anglaises sont disponibles à ce jour. Les autres langues suivront sous peu via les dispositifs de mises à jour habituelles.
On trouvera ici l’avis original de Symantec, avec les liens vers les correctifs d’ores et déjà disponibles.
Symantec a donc offert un lot de rustines, précisant bien que le problème ne concerne que des versions entreprises des produits maison : Symantec Client Security, pour des versions 3.1 et 3.0 et Symantec Antivirus Corporate Edition 10.0 et 10.1. La faille est moins vaste qu’on ne le craignait puisqu’« aucun produit de la ligne Norton ne est affecté » explique l’éditeur, qui souligne encore que seuls les patchs pour les versions anglaises sont disponibles à ce jour. Les autres langues suivront sous peu via les dispositifs de mises à jour habituelles.
On trouvera ici l’avis original de Symantec, avec les liens vers les correctifs d’ores et déjà disponibles.
Marc Rees
le 29 mai 2006 à 08:52
(10 190
lectures)
Actualités et brèves relatives
- 26 / 05 / 2006 : Faille hautement critique dans l'antivirus Symantec
- 23 / 05 / 2006 : Microsoft : quelques actualités sur Vista
- 19 / 05 / 2006 : Symantec poursuit Microsoft, Vista en jeu
- 17 / 05 / 2006 : McAfee et Symantec font traque commune sur eBay
- 20 / 04 / 2006 : L'OCDE veut une coordination mondiale contre le spam
- 17 / 03 / 2006 : Nouveau problème avec une mise à jour Norton
- 03 / 03 / 2006 : Symantec et Adobe collaborent autour de la sécurité
- 01 / 02 / 2006 : Une coalition pour définir des standards anti-spywares
