Accueil Programmes Gestion des urgences Intervention CCRIC Diffusions analytiques2 AV06-016 : Avis concernant Symantec SYM06-010

Avis concernant Symantec SYM06-010

Numéro : AV06-016
Date : 27 mai 2006

Objet

L’objet du présent avis est de porter à votre attention la vulnérabilité suivante de certaines versions du programme antivirus Symantec, soit la Symantec Client Security et la Symantec Anti Virus Corporate Edition.

Évaluation

Une vulnérabilité concernant une surcharge de pile a récemment été décelée à l’égard des produits susmentionnés. L’exploitation de cette surcharge pourrait causer une défaillance de système ou permettre à un pirate informatique local ou à distance d’exécuter des codes arbitraires au moyen de droits système sur le système affecté. Cette vulnérabilité est exploitable à distance et ne nécessite aucune interaction de l’utilisateur final. Pour le moment, SPPCC n’a reçu aucune information concernant des cas d’exploitation de cette vulnérabilité, mais on recommande fortement aux administrateurs de système de télécharger et d’appliquer le plus rapidement possible la mise à jour de l’antivirus Symantec. Tous les ministères utilisant Symantec Security Response doivent savoir qu’il existe maintenant des signatures de détection d’intrusion permettant de détecter les cas d’exploitation de cette vulnérabilité, qu’ils peuvent obtenir en téléchargeant la mise à jour en ligne (LiveUpdate) de Symantec.
À noter que cette vulnérabilité ne s’applique à aucun produit Norton.

Incidence de la vulnérabilité :

Exécution de code à distance

Cote de gravité :

Élevée

Logiciel affecté :

Symantec Client Security Version 3.1 (tous les produits)
Symantec Antivirus Corporate Edition 10.1 (tous les produits)

Mesure recommandée

SPPCC recommande aux administrateurs de mettre à l’essai et d’installer la mise à jour le plus rapidement possible. http://www.symantec.com/avcenter/security/Content/2006.05.25.html

Avis aux lecteurs

Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) recueille des renseignements concernant les menaces et les incidents cybernétiques contre les infrastructures essentielles du Canada. Cela nous permet de surveiller et d'analyser les menaces, de même que de diffuser des alertes, des avis de sécurité et d’autres produits d’information. Pour signaler des menaces ou des incidents, veuillez communiquer avec le Centre des opérations du gouvernement (COG) au (613) 991-7000 ou à l'adresse cog-goc@sppcc-psepc.gc.ca.

L'utilisation non autorisée de systèmes informatiques et les méfaits en matière de données constituent de graves infractions au Code criminel canadien. Toute activité criminelle présumée doit être signalée aux autorités policières locales. Le Centre national des opérations (CNO) de la Gendarmerie royale du Canada (GRC) reçoit de tels rapports 24 heures sur 24 et 7 jours sur 7 ou réachemine les appels aux autorités policières locales. On peut rejoindre le CNO au (613) 993-4460. Les préoccupations liées à la sécurité nationale doivent être transmises au Service canadien du renseignement de sécurité (SCRS) au (613) 993-9620.

En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au:

Téléphone :    (613) 991-7000
Télécopieur :  (613) 996-0995
Télécopieur sécuritaire : (613) 991-7094
Courriel :     goc-cog@sppcc.gc.ca

Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SPPCC:

Téléphone : (613) 944-4875 ou 1-800-830-3118
Télécopieur : (613) 998-9589
Courriel : communications@sppcc.gc.ca