Antivirus and Security Software from Sophos

Support en ligne

Maintenance des produits

Contacter le support

Services du support

A savoir : faille mineure TAO/Remote Management System (RMS) corrigée dans Sophos Anti-Virus

Cet article décrit une faille mineure relative à TAO dans le composant RMS de Sophos Anti-Virus qui a été corrigée dans des versions récentes du produit.

Les systèmes affectés ne devraient connaître aucune baisse de leurs niveaux de protection.

A l'heure où nous publions, il n'y a pas d'exploitation connue de cette faille.

Faille de déni de service TAO/RMS

Un message GPIO volumineux connu provoque un échec d'allocation de mémoire dans TAO, un Object Request Broker tiers utilisé dans RMS. TAO ne traite pas ce cas et l'exception fait quitter le routeur RMS tout en comptant sur le Windows Service Manager pour redémarrer le service.

La conséquence vraisemblable de cette faille est que le routeur RMS redémarrera simplement sans aucun impact.

Si le message est envoyé à plusieurs reprises, le routeur RMS du serveur SEC peut être arrêté à plusieurs reprises également, altérant ou empêchant ainsi l'administration de postes d'extrémité (par exemple, l'identification de nouveaux postes d'extrémité, le changement de la configuration de stratégies.

Si une telle attaque par déni de service était dirigée contre des postes d'extrémité ne bénéficiant pas de l'administration de services appropriée (comme sur les plates-formes Windows 9x et certaines plates-formes non Windows), les ordinateurs ou le routeur devrait être redémarré manuellement.

A noter Sophos Anti-virus continue de fonctionner et de recevoir les mises à jour lors de toute attaque par déni de service exploitant cette faille, ces mises à jour utilisant un mécanisme alternatif. Les systèmes affectés ne devraient connaître aucune baisse de leurs niveaux de protection.

Action à mener

La faille a été supprimée de RMS 3.0.9 et versions supérieures. Les clients utilisant EM Library ont dû recevoir automatiquement cette mise à jour le 22 octobre 2008 ou peu après, dans le cadre des versions suivantes :

  • Sophos Anti-Virus pour Windows 2000/XP/2003/Vista 7.6.0
  • Sophos Anti-Virus pour Windows 95/98/NT 4.7.16
  • Sophos Anti-Virus pour Mac OSX 4.9.15
  • Sophos Anti-Virus pour Linux 6.4.4
  1. Vérifiez que vous possédez la dernière version de Sophos Anti-Virus.
  2. Si nécessaire, effectuez une mise à jour pour vous assurer que vous avez une version mise à jour.

Si vous ne parvenez pas à mettre à jour votre poste, vous pouvez contourner le problème en bloquant l'accès externe au port RMS IIOP (8193 par défaut) à l'aide d'un pare-feu. IIOP n'est pas nécessaire pour les communications SEC/poste d'extrémité.

Sophos remercie MWR InfoSecurity d'avoir porté ce défaut à notre attention.

Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.

Si vous avez besoin de plus d'informations ou d'instructions, veuillez contacter le support technique.