Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
- Symantec Mail Security for SMTP 5.0.x ;
- Symantec Mail Security for Domino 7.5 ;
- Symantec Mail Security for Microsoft Exchange 5.0 ;
- Symantec Mail Security Appliance 5.0.x.
Résumé
De multiples vulnérabilités touchant Symantec Mail Security permettent à une personne malintentionnée distante d'exécuter du code arbitraire ou d'effectuer un déni de service.
Description
Des vulnérabilités ont été identifiées dans Symantec Mail Security. Elles concernent des débordements de mémoire dans des visionneurs de fichiers tiers qui peuvent être exploités pour effectuer un déni de service ou exécuter du code arbitraire, lorsqu'un fichier spécialement conçu est vérifié par l'application.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Symantec SYM07-027 du 01 novembre 2007 :
http://securityresponse.symantec.com/avcenter/security/Content/2007.11.01c.html
- Mise à jour 182 pour Symantec Mail Security for SMTP 5.01 :
ftp://ftp.symantec.com/public/englishi_us_canada/products/symantec_mail_security/5.0.1_smtp/updates/patch182.zip