Avis du CERTA : Vulnérabilités dans Symantec Mail Security
novembre 2007 par CERT-FR
1 Risque
* Exécution de code arbitraire à distance ;
* déni de service à distance.
2 Systèmes affectés
* Symantec Mail Security for SMTP 5.0.x ;
* Symantec Mail Security for Domino 7.5 ;
* Symantec Mail Security for Microsoft Exchange 5.0 ;
* Symantec Mail Security Appliance 5.0.x.
3 Résumé
De multiples vulnérabilités touchant Symantec Mail Security permettent à une
personne malintentionnée distante d’exécuter du code arbitraire ou d’effectuer
un déni de service.
4 Description
Des vulnérabilités ont été identifiées dans Symantec Mail Security. Elles
concernent des débordements de mémoire dans des visionneurs de fichiers tiers
qui peuvent être exploités pour effectuer un déni de service ou exécuter du
code arbitraire, lorsqu’un fichier spécialement conçu est vérifié par
l’application.
5 Solution
Se référer au bulletin de sécurité de l’éditeur pour l’obtention des correctifs
(cf. section Documentation).
6 Documentation
* Bulletin de sécurité Symantec SYM07-027 du 01 novembre 2007 :
http://securityresponse.symantec.com/avcenter/security/Content/2007.11.01c.html
* Mise à jour 182 pour Symantec Mail Security for SMTP 5.01 :