Publié par : pintejp | décembre 15, 2016

Des failles de sécurité dans un logiciel pour entreprise de McAfee permettent d’obtenir un accès root

Il aura fallu six mois à McAfee pour émettre un correctif à dix vulnérabilités trouvées dans son client VirusScan Entreprise Linux. Ces vulnérabilités permettent l’exécution de code à distance avec les privilèges root. Andrew Fasano, un chercheur de sécurité au MIT Lincoln Laboratory a précisé que l’enchainement des vulnérabilités est susceptible de compromettre les clients de McAfee utilisant Linux en lançant des serveurs de mises à jour malicieux. « À première vue, VirusScan Entreprise pour Linux a toutes les caractéristiques que les chercheurs de vulnérabilités aiment : il s’exécute en root, il prétend rendre votre machine plus sure, il n’est pas particulièrement populaire et apparemment il n’a pas été mis à jour depuis longtemps », a écrit Fasano. « Quand j’ai vu tout ça, j’ai décidé de jeter un coup d’œil ».

http://www.developpez.com/actu/108282/Des-failles-de-securite-dans-un-logiciel-pour-entreprise-de-McAfee-permettent-d-obtenir-un-acces-root-la-firme-vient-d-emettre-un-correctif/

Advertisements

Laisser un commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

Catégories

%d blogueurs aiment cette page :