Zwei Fehler in Sophos Anti-Virus
Durch eine Schwachstelle in Sophos Anti-Virus bringen manipulierte E-Mails den Scanner in eine Endlos-Schleife. Zusätzlich gibt es Probleme bei der Erkennung von MyDoom-Würmern.
Sophos hat eine Schwachstelle in Sophos Anti-Virus gemeldet, mit der ein Angreifer das System mit manipulierten E-Mails in eine Endlos-Schleife bringen kann. In der Folge steht der Dienst nicht mehr zur VerfĂĽgung. Ein unerwartet terminierter MIME-Header in einer Mail reicht dazu aus. Der Fehler findet sich in Version 3.78, laut Sophos sind Anwender von SAVI-kompatiblen Produkten betroffen, inklusive PureMessage und MailMonitor.
Zudem ist in der Scan-Engine ein Fehler enthalten, mit dem Viren in einer Mail unerkannt bleiben, wenn bestimmte MIME-Definitionen nicht eingehalten wurden. Beispielsweise sollen einige qmail-Server so konfiguriert sein, dass sie Delivery Status Notifications mit falschen MIME Boundary Definitions an einen Absender zurücksenden, in der die vermeintliche Original-Mail eingebettet ist. Aufgefallen war das Problem bei MyDoom.A-Würmern, die sich mit gefälschter Adresse versenden. Die Lieferstatus-Benachrichtigung inklusive Wurm ging dann an die Adresse eines realen Anwenders zurück. Sophos weist aber darauf hin, dass sich nicht alle qmail-Server so verhalten.
Betroffen ist auch hier Version 3.78 fĂĽr alle Plattformen. Der Hersteller empfiehlt dringend die neue Version 3.78d zu installieren.
Siehe dazu auch: (dab)
- Security Advisory von Sophos
