Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Barracuda Spam Firewall versions antérieures à 3.3.15.026 avec une base de signatures de virus en version antérieure à 2.0.325.

Description

Barracuda Spam Firewall est affecté par une vulnérabilité découverte en 2005 concernant la bibliothèque Convert-UUlib. L'exploitation de cette vulnérabilité permet l'exécution de code arbitraire à distance.

Solution

La vulnérabilité est corrigée dans la version de firmware 3.3.15.026 et dans la base de signatures des virus en version 2.0.325 (du 29 novembre 2006).

Documentation