 |
11.01.2009 11:32 |
| |
Уязвимость при обработке ответов в Symantec Mail Security for SMTP |
 |
11 января, 2009
Программа: Symantec Mail Security for SMTP 5.0.1 с исправлением 189, возможно другие версии.
Опасность: Низкая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Уязвимость существует из-за ошибки при обработке неудачной доставки писем. Удаленный пользователь может вызвать доставку email сообщения на специально сформированный сервер, вернуть приложению специально сформированный ответ. Удачная эксплуатация уязвимости позволит злоумышленнику постоянно завершать работу службы Filter Hub, что не позволит дальнейшую обработку писем.
URL производителя: www.symantec.com/enterprise/products/overview.jsp?pcid=1008&pvid=845_1
Решение: Установите исправление 200 для версии 5.0.1 с сайта производителя.ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0.1_smtp/updates/patch200.zip
URL адреса: ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0.1_smtp/updates/RELEASE_NOTES.p200.txt
|
|
|
Навигация по порталу: 
