int(1910)

Boletines de Vulnerabilidades


Denegación de servicio en Symantec Brightmail AntiSpam

Clasificación de la vulnerabilidad

Propiedad Valor
Nivel de Confianza Oficial
Impacto Denegación de Servicio
Dificultad Experto
Requerimientos del atacante Acceso remoto sin cuenta a un servicio exotico

Información sobre el sistema

Propiedad Valor
Fabricante afectado Comercial Software
Software afectado Symantec Brightmail AntiSpam 6.0.1
Symantec Brightmail AntiSpam 6.0.2

Descripción

Se ha descubierto una vulnerabilidad en las versiones 6.0.1 y 6.0.2 de Symantec Brightmail AntiSpam. La vulnerabilidad reside en el componente bmserver, concretamente en el procesado de contenido MIME.

La explotación de esta vulnerabilidad podría permitir a un atacante remoto provocar una situación de denegación de servicio de la aplicación mediante el envío de mensajes de correo especialmente diseñados.

Solución



Actualización de software

Symantec
Symantec Brightmail AntiSpam 6.0.1
ftp://ftp.symantec.com/public/english_us_canada/products/sba/sba_60x/updates/patch162.zip
Symantec Brightmail AntiSpam 6.0.2
ftp://ftp.symantec.com/public/english_us_canada/products/sba/sba_60x/updates/patch161.zip

Identificadores estándar

Propiedad Valor
CVE
BID

Recursos adicionales

Symantec Security Advisory SYM05-019
http://securityresponse.symantec.com/avcenter/security/Content/2005.10.12d.html

Histórico de versiones

Versión Comentario Fecha
1.0 Aviso emitido 2005-10-19

Miembros de

Ministerio de Defensa
CNI
CCN
CCN-CERT