Уязвимость при обработке ответов в Symantec Mail Security for SMTP
| Дата публикации: | 11.01.2009 |
| Всего просмотров: | 3076 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Symantec Mail Security for SMTP 5.x |
| Уязвимые версии: Symantec Mail Security for SMTP 5.0.1 с исправлением 189, возможно другие версии.
Описание: Уязвимость существует из-за ошибки при обработке неудачной доставки писем. Удаленный пользователь может вызвать доставку email сообщения на специально сформированный сервер, вернуть приложению специально сформированный ответ. Удачная эксплуатация уязвимости позволит злоумышленнику постоянно завершать работу службы Filter Hub, что не позволит дальнейшую обработку писем. URL производителя: www.symantec.com/enterprise/products/overview.jsp?pcid=1008&pvid=845_1 Решение: Установите исправление 200 для версии 5.0.1 с сайта производителя. |
|
| Ссылки: | ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0.1_smtp/updates/RELEASE_NOTES.p200.txt |