VulDB: Symantec Brightmail AntiSpam bis 6.0.2 MIME-Verarbeitung bmserver Denial of Service
Allgemein
scipID: 1805
Betroffen: Symantec Brightmail AntiSpam bis 6.0.2
Veröffentlicht: 12.10.2005 (Symantec)
Risiko: 
kritisch
Beschreibung
Symantec Brightmail AntiSpam bietet wirkungsvolle Spam-Erkennung mit einer hohen Genauigkeitsrate, bei der Fehlerkennungen verhindert werden. Diese preisgekrönte Antispam-Lösung schützt nicht nur weitgehend vor Spam-Angriffen in Echtzeit, sondern erkennt auch aktiv erstmalige Spam-E-Mails. Wie der Hersteller meldet, existiert ein Denial of Service-Problem in den Versionen bis 6.0.3. Durch den Fehler in der MIME-Verarbeitung kann der bmserver zum Absturz gebracht werden. Es sind keine weiteren Details oder ein Exploit zur Schwachstelle bekannt. Symantec hat für die Versionen 6.0.1 und 6.0.2 dedizierte Patches bereitgestellt.
Die Entwickler von Mail- und Spam-Lösungen nehmen es nicht immer so genau, wenn es um die Netzwerksicherheit geht. Besonders in Unternehmen kann es ärgerlich sein, wenn ein verärgerter oder gelangweilter Mitarbeiter ständig die Antiviren-Lösung abschiesst. Daher unbedingt die aktuelle Software-Version installieren.
Exploiting
Klasse: Denial of Service
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Es wurde ein Patch herausgegeben.
Bestätigung: http://www.symantec.com/avcenter/security/Content/2005.10.12d.html
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: ftp://ftp.symantec.com/public/english_us_canada/products/sba/sba_60x/updates/patch161.zip
Snort: –
Pattern: –
Quellen
Advisory: http://securityresponse.symantec.com/avcenter/security/Content/2005.10.12d.html
CVE: CVE-2005-4695
OSVDB: 19953
Securityfocus: 15087
Secunia: 17170
X-Force: –
Securitytracker: 1015051
VUPEN: ADV-2005-2076
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Oktober 2005
Andere: http://www.brightmail.com/
Buchtipp: Joel Scambray und Stuart McClure (2002), Das Anti-Hacker-Buch für Windows, mitp, ISBN 3826608232 (amazon.de)
