Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERTA : Vulnérabilités dans Symantec Mail Security for SMTP

octobre 2007 par CERTA

1 Risque

* Exécution de code arbitraire à distance ;
* déni de service à distance.

2 Systèmes affectés

* Symantec Mail Security for SMTP 4.x ;
* Symantec Mail Security for SMTP 5.x ;

3 Résumé

De multiples vulnérabilités touchant Symantec Mail Security for SMTP permettent à une personne malintentionnée distante d’exécuter du code arbitraire ou d’effectuer un déni de service.

4 Description

Des vulnérabilités ont été identifiées dans Symantec Mail Security for SMTP. Elles concernent des débordements de mémoire dans des visionneurs de fichiers tiers qui peuvent être exploités pour effectuer un déni de service ou exécuter du code arbitraire, lorsqu’un fichier spécialement conçu est vérifié par l’application.

5 Solution

Les mises à jour 181 et 182 pour la version 5.01 de Symantec Mail Security for SMTP corrigent le problème.

6 Documentation

* Mise à jour 181 pour Symantec Mail Security for SMTP 5.01 :

ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0.1_smtp/updates/patch181.zip

* Mise à jour 182 pour Symantec Mail Security for SMTP 5.01 :

ftp://ftp.symantec.com/public/englishi_us_canada/products/symantec_mail_security/5.0.1_smtp/updates/patch182.zip




Voir les articles précédents

    

Voir les articles suivants