|
Accueil   Programmes Gestion des urgences Intervention CCRIC Diffusions analytiques2 AV06-041 : Vulnérabilité d’exécution de commandes dans McAfee ePolicy Orchestrator et ProtectionPilot
Numéro : AV06-041
Date : 2 octobre 2006 ObjetCet avis a pour objet d’attirer votre attention sur une vulnérabilité qui existe dans les logiciels ePolicy Orchestrator et ProtectionPilot de McAfee. ÉvaluationOn a découvert une vulnérabilité de saturation de mémoire tampon dans les logiciels ePolicy Orchestrator et ProtectionPilot de McAfee. Si un attaquant exploitait cette vulnérabilité en construisant une demande HTTP spécialement conçue, il pourrait potentiellement exécuter du code à distance dans un système vulnérable. Un attaquant qui réussit à exploiter cette vulnérabilité pourrait prendre le contrôle complet d’un tel système. Le CCRIC a appris qu’une validation de concept et un exploit sont disponibles publiquement. Les composantes suivantes sont touchées : - McAfee ePolicy Orchestrator 3.5.0 Patch 5 et version antérieures
- McAfee ProtectionPilot 1.1.1 Patch 2 et version antérieures
Mesure suggéréeSPPCC recommande aux administrateurs de tester et d’appliquer le dernier correctif de sécurité à la première occasion. Pour obtenir plus d’information et d’instructions, visitez les pages : http://www.frsirt.com/english/advisories/2006/3861 (en anglais)
http://knowledge.mcafee.com/article/365/8611438_f.SAL_Public.html (en anglais) Avis aux lecteurs Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) recueille des renseignements concernant les menaces et les incidents cybernétiques contre les infrastructures essentielles du Canada. Cela nous permet de surveiller et d'analyser les menaces, de même que de diffuser des alertes, des avis de sécurité et d’autres produits d’information. Pour signaler des menaces ou des incidents, veuillez communiquer avec le Centre des opérations du gouvernement (COG) au 613-991-7000 ou à l'adresse cog-goc@sppcc-psepc.gc.ca. L'utilisation non autorisée de systèmes informatiques et les méfaits en matière de données constituent de graves infractions au Code criminel canadien. Toute activité criminelle présumée doit être signalée aux autorités policières locales. Le Centre national des opérations (CNO) de la Gendarmerie royale du Canada (GRC) reçoit de tels rapports 24 heures sur 24 et 7 jours sur 7 ou réachemine les appels aux autorités policières locales. On peut rejoindre le CNO au 613-993-4460. Les préoccupations liées à la sécurité nationale doivent être transmises au Service canadien du renseignement de sécurité (SCRS) au 613-993-9620. En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au: Téléphone : 613-991-7000
Télécopieur : 613-996-0995
Télécopieur sécuritaire : 613-991-7094
Courriel : goc-cog@sppcc.gc.ca Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SPPCC: Téléphone : 613-944-4875 ou 1-800-830-3118
Télécopieur : 613-998-9589
Courriel : communications@sppcc.gc.ca
|
Version imprimable
Envoyer cette page