F-Secure patcht Messaging Security Gateway
Ist das SMTP-Turbo-Modul aktiviert, so lässt sich das Gateway durch bestimmte SMTP-Nachrichten als Mail-Relay missbrauchen.
- Daniel Bachfeld
F-Secure hat ein Sicherheits-Update für sein Messaging Security Gateway 5.5.x veröffentlicht, das eine Schwachstelle schließen soll. Ist das SMTP-Turbo-Modul aktiviert, so lässt sich das Gateway durch bestimmte SMTP-Nachrichten als Mail-Relay missbrauchen. Spammer könnten beispielsweise ihre Mails darüber verschicken. In den Standardeinstellungen wird das Update automatisch installiert.
Siehe dazu auch:
- Security Advisory FSC-2009-2, Bericht von F-Secure
(dab)