Security Lab

Удаленный отказ в обслуживании против Sophos Anti-Virus

Дата публикации:15.02.2004
Всего просмотров:1376
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Sophos Anti-Virus 3.x
Уязвимые версии: Sophos Anti-Virus 3.78

Описание: Уязвимость обнаружена в Sophos Anti-Virus. Удаленный пользователь может послать специально обработанное email сообщение, чтобы заставить антивирус войти в бесконечный цикл.

Удаленный пользователь может послать email сообщение, содержащее MIME заголовки, которые некорректно завершены в конце, чтобы эксплуатировать обнаруженный недостаток.

Также сообщается, что специально обработанное Delivery Status Notification (DSN), сгенерированное qmail mail сервером, содержащее W32/MyDoom-A worm в теле сообщения, не будет обнаружено Sophos Anti-Virus.

URL производителя:http://www.sophos.com/support/news/#mime-378

Решение:Установите соответствующее обновление:

Windows NT/2000/XP/2003 (i386)

http://www.sophos.com/misc/angz.exe

* FreeBSD version 3+ on Intel (using ELF format)

http://www.sophos.com/misc/freebsd.elf.tar.Z

* Linux on Intel using libc6

http://www.sophos.com/misc/linux.intel.l ibc6.tar.Z

* Linux on Intel using libc6 (glibc 2.2)

http://www.sophos.com/misc/linux.intel.libc6.glibc.2.2.tar.Z

* Solaris on Sparc

http://www.sophos.com/misc/solaris.sparc.tar.Z

* AIX on PowerPC

http://www.sophos.com/misc/aix.tar.Z

* HP-UX on HP-PA

http://www.sophos.com/misc/hpux.tar.Z
Ссылки: Advisory: Sophos Anti-Virus 3.78 MIME handling