S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 mars 2001
N° CERTA-2001-AVI-033
Affaire suivie par: CERT-FR
le 13 mars 2001

Avis du CERT-FR

Objet: Vulnérabilité dans Mailsweeper version 4.2

Gestion du document

Référence CERTA-2001-AVI-033
Titre Vulnérabilité dans Mailsweeper version 4.2
Date de la première version 13 mars 2001
Date de la dernière version 13 mars 2001
Source(s) Bulletin Mimesweeper
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Contournement des règles de filtrage.

Systèmes affectés

Mailsweeper version 4.2.

Résumé

Un utilisateur mal intentionné peut, par le biais d'un mél habilement conçu, contourner les règles de filtrage du logiciel Mailsweeper.

Description

Depuis la version 4.2 de Mailsweeper une fonction (File Blocker) permet de filtrer certains fichiers attachés aux courriers reçus dans le but de protéger les destinataires de messages supposés dangereux.

Une vulnérabilité de ce produit permet à un utilisateur mal intentionné de réaliser un mél capable de contourner cette fonction de filtrage pour expédier des fichiers malicieux aux utilisateurs locaux.

Solution

Télécharger le correctif présent sur le site Mimesweeper :

http://www.mimesweeper.com/support/technotes/msw4/MSTU1328.zip

Documentation

Bulletin de sécurité Mimesweeper :

http://www.mimesweeper.com/support/technotes/msw4/VulnerabilityMSW42.asp

Gestion détaillée du document

    le 13 mars 2001
    version initiale.