DoS-Schwachstelle in Antivirenprodukten von Sophos
Mit präparierten Mail-Anhängen soll es möglich sein, etwa die Sophos Email Appliance und Pure Message for Unix zum Absturz zu bringen.
- Daniel Bachfeld
Der Hersteller von Antivirensoftware Sophos hat auf eine DoS-Schwachstelle in einigen seiner Produkte hingewiesen. Laut Meldung war es mit präparierten Anhängen in E-Mails möglich, die Sophos Email Appliance, Pure Message for Unix und das Sophos Anti-Virus Interface (SAVI) zum Absturz zu bringen. Dazu muss der MIME-Anhang einer Mail die Länge null haben. Laut Sophos sind nur Linux/Unix-Installationen betroffen.
Der Fehler tritt offenbar erst seit dem kürzlich ausgelieferten Juli-Update (Signaturversion 4.31 und Engine 2.75) auf. Für SAVI wurde der Fehler bereits mit einem neuen Update der Virensignaturen behoben. Bei der Appliance und Pure Message hat Sophos das alte Update zunächst wieder aktiviert (auf 4.30 und 2.74) und arbeitet nun an einer Korrektur des zugrunde liegenden Fehlers in der Engine. Anschließend will der Hersteller ein neues Update verteilen.
Siehe dazu auch:
- Unexpected terminations of selected Sophos products by zero-byte MIME attachments, Fehlerbericht von Sophos
(dab)