Risque
- Déni de service à distance
Systèmes affectés
Symantec Mail Security for SMTP version 5.x .
Résumé
Une vulnérabilité de Symantec Mail Security permet à un utilisateur malveillant de provoquer un déni de service à distance.
Description
Symantec Mail Security est un filtre antivirus et antispam pour la messagerie.
Une erreur dans le traitement de messages particuliers provoque l'arrêt inopiné (crash) du logiciel. L'exploitation de cette erreur permet à un utilisateur malveillant de provoquer un déni de service à distance.
Solution
Le correctif 175 corrige le problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin Symantec pour le correctif 175 : ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0_smtp/updates/release_notes_p175.txt
- Note de vulnérabilité de l'US-CERT VU#875633 du 01 mars 2007 : http://www.kb.cert.org/vuls/id/875633