Patch für MAILsweeper for SMTP veröffentlicht
Der Hersteller Clearswift beseitigt mit seinem Patch die Möglichkeit einer Denial-of-Service-Attacke.
Clearswift hat einen Patch für MAILsweeper for SMTP veröffentlicht. Betroffen ist nach Angaben des Herstellers die Versionen 4.x. Clearswift empfiehlt ein Update auf Version 4.3.10, ein entsprechender Patch ist verfügbar.
Die Schwachstelle liegt in der Behandlung von Mail-Attachments: Speziell präparierte RTF-Dokumente können MAILsweeper in eine Endlosschleife zwingen. Der Dienst nimmt keine weiteren Anfragen mehr entgegen. Eine einzige E-Mail genügt somit, um MAILSweeper zum Absturz zu bringen und den kompletten Mailverkehr lahm zu legen.
MAILsweeper wird eigentlich eingesetzt, um genau solche Szenarien zu verhindern und Netzwerk-Clients zu schützen. Als Contentscanner untersucht er E-Mails und Attachments und verwirft diese, falls sie verdächtig erscheinen. (dab)
