Security Lab

Отказ в обслуживании в Symantec Brightmail AntiSpam

Дата публикации:11.09.2005
Всего просмотров:1438
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Symantec Brightmail AntiSpam 6.x
Symantec Mail Security Appliance 4.1.x
Уязвимые версии: Symantec Brightmail AntiSpam 6.0.2

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю вызвать отказ в обслуживании приложения.

Удаленный пользователь может создать e-mail сообщение, содержащее разветвленный zip файл, что приведет к большому потреблению ресурсов для сканирования сообщения.

Удаленный пользователь может послать специально сформированное сообщение, содержащее объект 'winmail.dat' внутри MIME файла и вызвать отказ в обслуживании приложения.

URL производителей: www.symantec.com

Решение: Установите исправление с сайта производителя.
ftp://ftp.symantec.com/public/english_us_canada/products/sba/sba_60x/updates/patch157.zip

Ссылки: Symantec Brightmail AntiSpam Errors in Processing WINMAIL.DAT Files and Nested Zip Files Let Remote Users Deny Service