S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 23 juin 2006
N° CERTA-2006-AVI-253
Affaire suivie par: CERT-FR
le 23 juin 2006

Avis du CERT-FR

Objet: Multiples vulnérabilités dans MAILsweeper de Clearswift

Gestion du document

Référence CERTA-2006-AVI-253
Titre Multiples vulnérabilités dans MAILsweeper de Clearswift
Date de la première version 23 juin 2006
Date de la dernière version 23 juin 2006
Source(s) Bulletin de sécurité mimesweeper du 21 juin 2006
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service à distance ;
  • contournement de la politique de sécurité.

Systèmes affectés

  • Clearswift MAILsweeper 4.x pour Microsoft Exchange 2000 ;
  • Clearswift MAILsweeper 4.x pour SMTP.

Résumé

Plusieurs vulnérabilités découvertes dans MAILsweeper permettent à un utilisateur mal intentionné de contourner la politique de sécurité ou de provoquer un déni de service à distance.

Description

L'application MAILsweeper de Clearswift analyse les courriers électroniques entrants.

  • Une vulnérabilité dans la gestion de certains messages permet à une personne malveillante, au moyen d'un message électronique astucieusement formé de contourner la politique de sécurité du système et de passer outre la vérification du message ;
  • une vulnérabilité dans le traitement des requêtes de résolution de nom inverse peut être exploitée par un utilisateur malveillant au moyen d'un message électronique astucieusement construit afin de provoquer un déni de service ;
  • une erreur dans le traitement des messages électroniques malformées permet à un individu mal intentionné de provoquer forcer l'arrêt du service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 23 juin 2006
    version initiale.