c.m.g
09-04-2008, 10:47
08 aprile 2008
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA29342 (http://secunia.com/advisories/29342/)) in cui si spiega che sono state trovate alcune vulnerabilità in Symantec Mail Security per SMTP, guidicate dalla stessa come Highly critical , che possono essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è causata da vari errori insiti nel readers di terze parti Folio Flat File reader (foliosr.dll) e Applix Graphics reader (kpagrdr.dll) che possono essere sfruttati per causare attacchi di tipo buffer overflows nella condizione di controllo di file creati appositamnente da malintenzionati.
Per maggiori info:
SA28209 (http://secunia.com/SA28209/)
Lo sfruttamento con successo di questi errori porterebbe all'esecuzione arbitraria di codice malevolo.
La vulnerabilità è stata confermata in Symantec Mail Security versione 5.0.1 con Patch 187 ma non si esclude che anche altre versioni siano affette.
Software:
Symantec Mail Security Appliance 5.0.x
Symantec Mail Security for Domino 7.x
Symantec Mail Security for SMTP 5.x
Soluzione:
Aggiornare alla versione 5.0.1 con Patch 189.
Vulnerabilità scoperte da:
Dyon Balding, Secunia Research.
Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2007-98/
http://secunia.com/secunia_research/2007-105/
Altre referenze:
SA28209:
http://secunia.com/advisories/28209/
Fonte: Secunia (http://secunia.com/advisories/29342/)
La società di sicurezza Secunia (http://secunia.com) riporta un Advisory (SA29342 (http://secunia.com/advisories/29342/)) in cui si spiega che sono state trovate alcune vulnerabilità in Symantec Mail Security per SMTP, guidicate dalla stessa come Highly critical , che possono essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.
La vulnerabilità è causata da vari errori insiti nel readers di terze parti Folio Flat File reader (foliosr.dll) e Applix Graphics reader (kpagrdr.dll) che possono essere sfruttati per causare attacchi di tipo buffer overflows nella condizione di controllo di file creati appositamnente da malintenzionati.
Per maggiori info:
SA28209 (http://secunia.com/SA28209/)
Lo sfruttamento con successo di questi errori porterebbe all'esecuzione arbitraria di codice malevolo.
La vulnerabilità è stata confermata in Symantec Mail Security versione 5.0.1 con Patch 187 ma non si esclude che anche altre versioni siano affette.
Software:
Symantec Mail Security Appliance 5.0.x
Symantec Mail Security for Domino 7.x
Symantec Mail Security for SMTP 5.x
Soluzione:
Aggiornare alla versione 5.0.1 con Patch 189.
Vulnerabilità scoperte da:
Dyon Balding, Secunia Research.
Advisory d'origine:
Secunia Research:
http://secunia.com/secunia_research/2007-98/
http://secunia.com/secunia_research/2007-105/
Altre referenze:
SA28209:
http://secunia.com/advisories/28209/
Fonte: Secunia (http://secunia.com/advisories/29342/)