F-Secures Internet Gatekeeper zeigt Schwächen bei MIME-Verarbeitung

F-Secures Internet Gatekeeper versagt in einigen Tests der NISCC-MIME-Test-Suite. Laut aktualisiertem Advisory, das vergangene Woche auf mögliche Schwächen im MIME-Standard und fehlerhafte Implementierungen in Sicherheitssoftware wie Content-Scanner hinwies, scheitert F-Secures Scanner bei falscher Syntax der Content-Transfer-Encoding-Header in den Tests 5, 25, 26 und 27. Welche Auswirkungen dies auf die Funktion hat, lässt die Fehlermeldung offen. Der Hersteller will aber im vierten Quartal den überarbeiteten Release 6.41 herausbringen, in dem das Problem beseitigt ist.

Siehe dazu auch: (dab)

• Vulnerability Issues in MIME von NISCC