Vulnérabilités dans Symantec Mail Security

Gestion du document

Référence	CERTA-2007-AVI-463-001
Titre	Vulnérabilités dans Symantec Mail Security
Date de la première version	31 octobre 2007
Date de la dernière version	02 novembre 2007
Source(s)	Aucune Pièce(s) jointe(s)
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance ;
déni de service à distance.

Systèmes affectés

Symantec Mail Security for SMTP 5.0.x ;
Symantec Mail Security for Domino 7.5 ;
Symantec Mail Security for Microsoft Exchange 5.0 ;
Symantec Mail Security Appliance 5.0.x.

Résumé

De multiples vulnérabilités touchant Symantec Mail Security permettent à une personne malintentionnée distante d'exécuter du code arbitraire ou d'effectuer un déni de service.

Description

Des vulnérabilités ont été identifiées dans Symantec Mail Security. Elles concernent des débordements de mémoire dans des visionneurs de fichiers tiers qui peuvent être exploités pour effectuer un déni de service ou exécuter du code arbitraire, lorsqu'un fichier spécialement conçu est vérifié par l'application.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Symantec SYM07-027 du 01 novembre 2007 :

http://securityresponse.symantec.com/avcenter/security/Content/2007.11.01c.html

Mise à jour 182 pour Symantec Mail Security for SMTP 5.01 :

ftp://ftp.symantec.com/public/englishi_us_canada/products/symantec_mail_security/5.0.1_smtp/updates/patch182.zip

Gestion détaillée du document

le 31 octobre 2007: version initiale ;

le 02 novembre 2007: mise à jour des produits affectés, de la solution et ajout du bulletin de sécurité de Symantec.

Avis du CERT-FR

Objet: Vulnérabilités dans Symantec Mail Security