Уязвимость при обработке ответов в Symantec Mail Security for SMTP

Дата публикации:
11.01.2009
Дата изменения:
11.01.2009
Всего просмотров:
2755
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Symantec Mail Security for SMTP 5.x
Уязвимые версии: Symantec Mail Security for SMTP 5.0.1 с исправлением 189, возможно другие версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.

Уязвимость существует из-за ошибки при обработке неудачной доставки писем. Удаленный пользователь может вызвать доставку email сообщения на специально сформированный сервер, вернуть приложению специально сформированный ответ. Удачная эксплуатация уязвимости позволит злоумышленнику постоянно завершать работу службы Filter Hub, что не позволит дальнейшую обработку писем.

URL производителя: www.symantec.com/enterprise/products/overview.jsp?pcid=1008&pvid=845_1

Решение: Установите исправление 200 для версии 5.0.1 с сайта производителя.
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0.1_smtp/updates/patch200.zip

Ссылки: ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0.1_smtp/updates/RELEASE_NOTES.p200.txt

или введите имя

CAPTCHA