zurück zum Artikel

Die serverseitige Anti-Spam-Lösung von Symantec ist anfällig für einen Denial-of-Service-Angriff durch manipulierte E-Mail-Anhänge.

Die serverseitige Anti-Spam-Lösung Brightmail von Symantec ist anfällig für einen Denial-of-Service-Angriff. Dies könnte durch ungültige E-Mail-Anhänge aus dem Netz heraus ausgenutzt werden.

Die Komponente bmserver kann beim Auswerten von fehlerhaften MIME-Anhängen abstürzen. Dadurch wird die gesamte Lösung lahm gelegt; das Mailsystem nimmt keine E-Mails mehr an.

Betroffen von diesem Fehler sind Symantec Brightmail AntiSpam 6.0 Build 1 und Build 2. Der Hersteller empfiehlt in einer Sicherheitsmeldung allen Kunden mit Brightmail-Versionen vor 6.0.1, auf die neuesten Produkte zu aktualisieren. Symantec stellt in dem Advisory auch Links für Updates bereit, die dieses Problem beseitigen.

Siehe dazu auch: (dmk [1])

• Security Advisory [2] von Symantec

URL dieses Artikels:
https://www.heise.de/-137760

Links in diesem Artikel:
[1] mailto:dmk@heise.de
[2] http://securityresponse.symantec.com/avcenter/security/Content/2005.10.12d.html

Copyright © 2005 Heise Medien