TOOLinux

Le journal du Libre

MacAfee corrige enfin VirusScan

mercredi 14 décembre 2016

VirusScan Enterprise Linux est un outil de sécurité professionnel destiné aux systèmes Linux. Des failles de sécurité importantes, dont 4 sont jugées critiques, avaient été découvertes permettant un accès root sur la machine. Il aura fallu 6 mois pour enfin voir apparaître un correctif pour ces 10 vulnérabilités. C’est le chercheur Andrew Fasano, travaillant au MIT Lincoln Laboratory qui avait découvert ces failles et les avait signalés en juin dernier. MacAfee avait demandé une période de non-divulgation de 6 mois.

Les versions concernées vont de la 1.9.2 à la 2.0.2 sortie en avril dernier. Les failles découvertes vont du cross-site scripting à l’injection SQL en passant par l’escalade de privilège.

Liens :

- L’annonce de Andrew Fasano
- La page de VirusScan Enterprise Linux de MacAfee