MAILsweeper prüft nicht alle Kompressionsformate
Dateianhänge in besonderen Kompressions- und Kodierungsformaten können ungeprüft bis zum Empfänger gelangen.
Clearswifts MAILsweeper for SMTP, ein Produkt zum Filtern von E-Mail, kann nach Angaben des Sicherheitsdienstleisters Corsaire einige Kompressions- und Kodierungsformate nicht verarbeiten. In der Folge können etwa Dateianhänge in diesen Formaten in einer Mail ungeprüft zum Anwender gelangen -- MAILsweeper erkennt eventuell enthaltenen bösartigen Code nicht und gibt auch keine Hinweise darauf, dass der Anhang nicht überprüft wurde.
Das Advisory von Corsaire enthält eine Tabelle getesteter Formate. Derzufolge ist das Produkt nicht in der Lage, etwa ARC, ACE und BZIP2 zu verarbeiten. Betroffen sind alle MAILsweeper-Versionen bis einschließlich 4.3.14. Clearswift hat den Hotfix 4.3.15 zur Verfügung gestellt, der den Fehler beheben soll.
Siehe dazu auch: (dab)
- Security Advisory von Corsaire
