Security Lab

Уязвимость при обработке ответов в Symantec Mail Security for SMTP

Дата публикации:11.01.2009
Всего просмотров:3089
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Mail Security for SMTP 5.x
Уязвимые версии: Symantec Mail Security for SMTP 5.0.1 с исправлением 189, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке неудачной доставки писем. Удаленный пользователь может вызвать доставку email сообщения на специально сформированный сервер, вернуть приложению специально сформированный ответ. Удачная эксплуатация уязвимости позволит злоумышленнику постоянно завершать работу службы Filter Hub, что не позволит дальнейшую обработку писем.

URL производителя: www.symantec.com/enterprise/products/overview.jsp?pcid=1008&pvid=845_1

Решение: Установите исправление 200 для версии 5.0.1 с сайта производителя.
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0.1_smtp/updates/patch200.zip

Ссылки: ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0.1_smtp/updates/RELEASE_NOTES.p200.txt