Symantec Mail Security for SMTP besked-håndtering sårbarheder - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Symantec Mail Security for SMTP besked-håndtering sårbarheder

Secunia Advisory:	SA24371
Udsendt:	2007-03-02
Sidste Opdt.:	2007-03-27

Kritisk:	Meget kritisk
Betydning:	DoS Systemadgang
Hvor:	Fra Internet
Løsning Status:	Producent Patch

Software:	Symantec Mail Security for SMTP 5.x

CVE reference:	CVE-2007-1252 (Secunia mirror)

	Want to know the next time vulnerabilities are fixed in this product? - Companies can be alerted via email and SMS!

Beskrivelse: Der er fundet nogle sårbarheder i Symantec Mail Security for SMTP, som kan udnyttes af ondsindede personer til at udføre et DoS (Denial of Service) og potentielt kompromittere et sårbart system. 1) Utilstrækkelig kontrol af mail-headers kan udnyttes via specialt udformede beskeder til at få servicen til at opbruge alle tilgængelige threads og derved stoppe med at håndtere nye forbindelser. 2) En ikke-kontrolleret buffer under håndteringen af vedhæftede filer kan udnyttes til at crashe filter-hub.exe processen via en specielt udformet vedhæftet eksekverbar fil. NOTE: Der kan også eksistere andre sårbarheder under håndteringen af visse specifikke beskeder, som kan udnyttes til at forårsage et crash og potentielt muliggøre eksekvering af vilkårlig kode. Sårbarhederne er bekræftet i version 5.0 for Windows, men andre versioner kan også være berørte. Løsning: Installer Patch 175. Rapporteret af / Kredit: Steve Arvanitis Forløb: 06-03-2007: Tilføjede CVE-reference. 27-03-2007: Tilføjede yderligere information fra Secunia Research. Original Advisory: Symantec: ftp://ftp.symantec.com/public/english...0_smtp/updates/release_notes_p175.txt Andre Kilder: US-CERT VU#875633: http://www.kb.cert.org/vuls/id/875633 Dybdegående Løsning: The "Dybdegående Løsning" section is available for Secunia customers only. Request a trial and get access to the Secunia Customer Area and Extended Secunia advisories.



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

4 Relaterede Secunia Advisories

1. Symantec Mail Security Lotus 1-2-3 fil-fortolkning buffer overflows

2. Symantec Mail Security for SMTP filvisere buffer overflows

3. Symantec produkter CAB- og RAR-arkivhåndtering sårbarheder

4. Symantec Mail Security vedhæftet fil Denial of Service

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	HP TCP/IP Services for OpenVMS Finger Format String Vulnerability

2.	Novell eDirectory Multiple Vulnerabilities

3.	Adium MSN SLP Message Integer Overflow Vulnerabilities

4.	dotProject SQL Injection and Cross-Site Scripting

5.	phpJobScheduler "installed_conf ig_file" File Inclusion Vulnerabilities

6.	Caudium "configvar" Insecure Temporary Files

7.	phpMyRealty "price_max" SQL Injection Vulnerability

8.	Blogn Cross-Site Scripting and Cross-Site Request Forgery

9.	Red Hat update for libtiff

10.	IBM WebSphere Application Server for z/OS HTTP Server mod_proxy_ftp Vulnerability