Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Barracuda Spam Firewall versions antérieures à 3.3.15.026 avec une base de signatures de virus en version antérieure à 2.0.325.
Description
Barracuda Spam Firewall est affecté par une vulnérabilité découverte en 2005 concernant la bibliothèque Convert-UUlib. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.
Solution
La vulnérabilité est corrigée dans la version de firmware 3.3.15.026 et dans la base de signatures des virus en version 2.0.325 (du 29 novembre 2006).
Documentation
- Site de Barracuda Networks : http://www.barracudanetworks.com
- Référence CVE CVE-2005-1349 https://www.cve.org/CVERecord?id=CVE-2005-1349