S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 octobre 2007
N° CERTA-2007-AVI-463
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Symantec Mail Security

Gestion du document

Référence CERTA-2007-AVI-463
Titre Vulnérabilités dans Symantec Mail Security
Date de la première version 31 octobre 2007
Date de la dernière version 02 novembre 2007
Source(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Symantec Mail Security Appliance 5.0.x.
  • Symantec Mail Security for Domino 7.5 ;
  • Symantec Mail Security for Microsoft Exchange 5.0 ;
  • Symantec Mail Security for SMTP 5.0.x ;

Résumé

De multiples vulnérabilités touchant Symantec Mail Security permettent à une personne malintentionnée distante d'exécuter du code arbitraire ou d'effectuer un déni de service.

Description

Des vulnérabilités ont été identifiées dans Symantec Mail Security. Elles concernent des débordements de mémoire dans des visionneurs de fichiers tiers qui peuvent être exploités pour effectuer un déni de service ou exécuter du code arbitraire, lorsqu'un fichier spécialement conçu est vérifié par l'application.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 31 octobre 2007
    version initiale ;
    le 02 novembre 2007
    mise à jour des produits affectés, de la solution et ajout du bulletin de sécurité de Symantec.