int(1836)

Vulnerability Bulletins


Denegación de servicio en Symantec Brightmail AntiSpam

Vulnerability classification

Property Value
Confidence level Oficial
Impact Denegación de Servicio
Dificulty Experto
Required attacker level Acceso remoto sin cuenta a un servicio exotico

System information

Property Value
Affected manufacturer Comercial Software
Affected software Symantec Brightmail AntiSpam 6.0.1-6.0.2
Symantec Mail Security 8200 Series Appliance

Description

Se ha descubierto una vulnerabilidad en Symantec Brightmail AntiSpam 6.0.1-6.0.2 para Red Hat Linux y en Symantec Mail Security 8200 Series Appliance, la vulnerabilidad reside en el tratamiento del fichero winmail.dat.

La vulnerabilidad podría ser explotada por un atacante remoto para causar una denegación de servicio mediante un fichero winmail.dat especialmente diseñado.

Solution



Actualización de software

Symantec
Symantec Brightmail AntiSpam 6.0.1 / RedHat Linux
Symantec Brightmail AntiSpam 6.0.2 / RedHat Linux
ftp://ftp.symantec.com/public/english_us_canada/products/sba/sba_60x/updates/patch157.zip
Symantec Mail Security 8200 Series Appliance
Actualización automatica (build 4.1.0-58)

Standar resources

Property Value
CVE
BID

Other resources

Symantec Security Advisory (SYM05-015)
http://securityresponse.symantec.com/avcenter/security/Content/2005.09.21a.html

Version history

Version Comments Date
1.0 Aviso emitido 2005-09-26
Ministerio de Defensa
CNI
CCN
CCN-CERT