Symantec : deux failles hautement critiques !

Le site web de sécurité Secunia a découvert hier deux failles, hautement critique, dans les produits Symantec.

Elles concerneraient la gestion des archives (pour les fichiers CAB ou RAR) et causeraient dans le pire des cas une boucle infinie.

Elles sont apparentes dans de nombreux produits de Symantec, mais pas dans toutes les versions. Soyez donc vigilant !

Voici la liste des produits infectés :

• Symantec Mail Security 8200
• Symantec Mail Security pour Microsoft Exchange versions 4.6.3 et précédentes, 5.0.0.204, et 6.0.0
• Symantec Mail Security pour Domino NT versions 4.1.4 et précédentes et 5.0.0.47
• Symantec AntiVirus/Filtering pour Domino MPE (AIX, Linux, Solaris) versions 3.0.12 et précédentes
• Symantec Scan Engine version 5.0.1 et précédentes
• Symantec AntiVirus Scan Engine versions 4.1.8 et précédentes et 4.3.12 et précédentes
• Symantec AntiVirus Scan Engine pour MS ISA versions 4.3.12 et précédentes
• Symantec AntiVirus Scan Engine pour MS Sharepoint versions 4.3.12 et précédentes
• Symantec AntiVirus Scan Engine pour Messaging versions 4.3.12 et précédentes
• Symantec AntiVirus pour Network Attached Storage versions 4.3.12 et précédentes
• Symantec AntiVirus Scan Engine pour Clearswift versions 4.3.12 et précédentes
• Symantec AntiVirus Scan Engine pour Caching versions 4.3.12 et précédentes
• Symantec Client Security versions 3.0, 3.x, et 2.x
• Symantec Web Security versions 3.0.1.76 et précédentes
• Symantec Gateway Security 5000 Series version 3.01
• Symantec Gateway Security 5400 Series version 2.0.1
• Symantec Brightmail AntiSpam versions 6.0.x, 5.5, et 4.x
• Symantec AntiVirus Corporate Edition versions 10.1, 10.0, et 9.0 (10.1.5.5000 et précédentes, 9.0.6.1000 et précédentes)
• Symantec AntiVirus Corporate Edition pour Linux
• Symantec AntiVirus pour Macintosh version 10.x
• Symantec Web Security pour Microsoft ISA 2004 version 5.0
• Symantec Mail Security pour SMTP version 5.0.0 (Windows/Linux/Solaris) et 5.0.1
• Norton AntiVirus 2004/2005/2006
• Norton Internet Security 2004/2005/2005.5 AntiSpyware Edition/2006
• Norton SystemWorks 2004/2005/2006
• Norton Personal Firewall 2006
• Norton AntiVirus pour Macintosh versions 9.x et 10.x
• Norton Internet Security pour Macintosh version 3.x
• Norton SystemWorks pour Macintosh version 3.x

Notez que Symantec est déjà informé de ces failles, et en a publié des correctifs. Vous pouvez les retrouver sur le site de support de l'éditeur, Symantec.com, ou en lancant Live Update pour installer automatiquement les correctifs correspondant aux produits.