Удаленный отказ в обслуживании против Sophos Anti-Virus
| Дата публикации: | 15.02.2004 |
| Всего просмотров: | 1364 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Sophos Anti-Virus 3.x |
| Уязвимые версии: Sophos Anti-Virus 3.78
Описание: Уязвимость обнаружена в Sophos Anti-Virus. Удаленный пользователь может послать специально обработанное email сообщение, чтобы заставить антивирус войти в бесконечный цикл. Удаленный пользователь может послать email сообщение, содержащее MIME заголовки, которые некорректно завершены в конце, чтобы эксплуатировать обнаруженный недостаток. Также сообщается, что специально обработанное Delivery Status Notification (DSN), сгенерированное qmail mail сервером, содержащее W32/MyDoom-A worm в теле сообщения, не будет обнаружено Sophos Anti-Virus. URL производителя:http://www.sophos.com/support/news/#mime-378 Решение:Установите соответствующее обновление: Windows NT/2000/XP/2003 (i386) http://www.sophos.com/misc/angz.exe * FreeBSD version 3+ on Intel (using ELF format) http://www.sophos.com/misc/freebsd.elf.tar.Z * Linux on Intel using libc6 http://www.sophos.com/misc/linux.intel.l ibc6.tar.Z * Linux on Intel using libc6 (glibc 2.2) http://www.sophos.com/misc/linux.intel.libc6.glibc.2.2.tar.Z * Solaris on Sparc http://www.sophos.com/misc/solaris.sparc.tar.Z * AIX on PowerPC http://www.sophos.com/misc/aix.tar.Z * HP-UX on HP-PA http://www.sophos.com/misc/hpux.tar.Z |
|
| Ссылки: | Advisory: Sophos Anti-Virus 3.78 MIME handling |