c.m.g
07-01-2009, 14:23
07 gennaio 2009
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33202 (http://secunia.com/advisories/33202/)) in cui si spiega che è stata trovata una vulnerabilità in Symantec Mail Security per SMTP, giudicata dalla stessa come Less critical, che esporrebbe il computer di un utrente ignaro ad attacchi di tipo DoS (Denial of Service).
La vulnerabilità è insità in un errore nel processing dei messaggi con fallimento in consegna. Questo errore può essere sfruttato per mandare i messaggi dell'utente verso un server mail malevolo messo in piedi da malintenzionati il quale darà come risposta dei messaggi malevoli.
Lo sfruttamento con successo della falla porterebbe una serie di crash al servizio di Filter Hub con conseguente perdita di invio/ricezione di mail.
La vulnerabilità è stata confermata nella versione 5.0.1 con Patch 189 installata. Non si esclude che anche altre versioni siano affette
Soluzione:
Applicare la Patch 200 per la versione version 5.0.1:
ftp://ftp.symantec.com/public/english...urity/5.0.1_smtp/updates/patch200.zip
Falla scoperta da:
Silenziosamente fixata da Symantec.
Advisory di origine:
Symantec:
ftp://ftp.symantec.com/public/english...1_smtp/updates/RELEASE_NOTES.p200.txt
Fonte: Secunia (http://secunia.com/advisories/33202/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA33202 (http://secunia.com/advisories/33202/)) in cui si spiega che è stata trovata una vulnerabilità in Symantec Mail Security per SMTP, giudicata dalla stessa come Less critical, che esporrebbe il computer di un utrente ignaro ad attacchi di tipo DoS (Denial of Service).
La vulnerabilità è insità in un errore nel processing dei messaggi con fallimento in consegna. Questo errore può essere sfruttato per mandare i messaggi dell'utente verso un server mail malevolo messo in piedi da malintenzionati il quale darà come risposta dei messaggi malevoli.
Lo sfruttamento con successo della falla porterebbe una serie di crash al servizio di Filter Hub con conseguente perdita di invio/ricezione di mail.
La vulnerabilità è stata confermata nella versione 5.0.1 con Patch 189 installata. Non si esclude che anche altre versioni siano affette
Soluzione:
Applicare la Patch 200 per la versione version 5.0.1:
ftp://ftp.symantec.com/public/english...urity/5.0.1_smtp/updates/patch200.zip
Falla scoperta da:
Silenziosamente fixata da Symantec.
Advisory di origine:
Symantec:
ftp://ftp.symantec.com/public/english...1_smtp/updates/RELEASE_NOTES.p200.txt
Fonte: Secunia (http://secunia.com/advisories/33202/)