Отказ в обслуживании в Symantec Brightmail AntiSpam

Дата публикации:
11.09.2005
Всего просмотров:
1254
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Brightmail AntiSpam 6.x
Symantec Mail Security Appliance 4.1.x
Уязвимые версии: Symantec Brightmail AntiSpam 6.0.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

Удаленный пользователь может создать e-mail сообщение, содержащее разветвленный zip файл, что приведет к большому потреблению ресурсов для сканирования сообщения.

Удаленный пользователь может послать специально сформированное сообщение, содержащее объект 'winmail.dat' внутри MIME файла и вызвать отказ в обслуживании приложения.

URL производителей: www.symantec.com

Решение: Установите исправление с сайта производителя.
ftp://ftp.symantec.com/public/english_us_canada/products/sba/sba_60x/updates/patch157.zip

Ссылки: Symantec Brightmail AntiSpam Errors in Processing WINMAIL.DAT Files and Nested Zip Files Let Remote Users Deny Service

или введите имя

CAPTCHA