S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 janvier 2009
N° CERTA-2009-AVI-005
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilités dans Symantec Mail Security pour SMTP

Gestion du document

Référence CERTA-2009-AVI-005
Titre Vulnérabilités dans Symantec Mail Security pour SMTP
Date de la première version07 janvier 2009
Date de la dernière version07 janvier 2009
Source(s) Annonce de correctifs Symantec pour la version 5.0.1

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Contournement de la politique de sécurité
  • Déni de service à distance

Systèmes affectés

  • Symantec Mail Security pour SMTP pour les versions 5.0.1 ne bénéficiant pas du Patch 200.

Résumé

Plusieurs vulnérabilités ont été identifiées dans Symantec Mail Security. L'une d'elles permet à distance de perturber le fonctionnement du service.

Description

Plusieurs vulnérabilités ont été identifiées dans Symantec Mail Security. L'une d'elles provient par exemple d'une mauvaise gestion des courriels n'ayant pu être correctement transmis. Certaines de ces vulnérabilités permettent ainsi à une personne malveillante, dans des conditions particulières, de perturber à distance le fonctionnement du service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 07 janvier 2009
    version initiale.