Удаленный отказ в обслуживании против Sophos Anti-Virus

Дата публикации:
15.02.2004
Всего просмотров:
1070
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Sophos Anti-Virus 3.x
Уязвимые версии: Sophos Anti-Virus 3.78

Описание: Уязвимость обнаружена в Sophos Anti-Virus. Удаленный пользователь может послать специально обработанное email сообщение, чтобы заставить антивирус войти в бесконечный цикл.

Удаленный пользователь может послать email сообщение, содержащее MIME заголовки, которые некорректно завершены в конце, чтобы эксплуатировать обнаруженный недостаток.

Также сообщается, что специально обработанное Delivery Status Notification (DSN), сгенерированное qmail mail сервером, содержащее W32/MyDoom-A worm в теле сообщения, не будет обнаружено Sophos Anti-Virus.

URL производителя:http://www.sophos.com/support/news/#mime-378

Решение:Установите соответствующее обновление:

Windows NT/2000/XP/2003 (i386)

http://www.sophos.com/misc/angz.exe

* FreeBSD version 3+ on Intel (using ELF format)

http://www.sophos.com/misc/freebsd.elf.tar.Z

* Linux on Intel using libc6

http://www.sophos.com/misc/linux.intel.l ibc6.tar.Z

* Linux on Intel using libc6 (glibc 2.2)

http://www.sophos.com/misc/linux.intel.libc6.glibc.2.2.tar.Z

* Solaris on Sparc

http://www.sophos.com/misc/solaris.sparc.tar.Z

* AIX on PowerPC

http://www.sophos.com/misc/aix.tar.Z

* HP-UX on HP-PA

http://www.sophos.com/misc/hpux.tar.Z


Ссылки: Advisory: Sophos Anti-Virus 3.78 MIME handling
или введите имя

CAPTCHA