![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-037 Symantec – Sårbarhet i Mail Security for SMTP
Mail Security for SMTP från Symantec hanterar vissa typer av mailheaders på ett felaktigt sätt. Detta kan utnyttjas för att exekvera kod på ett sårbart system.
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
Symantecs e-postscanner Mail Security for SMTP, har en säkerhetsbrist i sättet den hanterar vissa typer av mailheaders. Detta kan utnyttjas av en angripare för att exekvera kod på ett sårbart system.
Påverkade versioner
- Symantec Mail Security for SMTP 4.0.0
- Symantec Mail Security for SMTP 4.0.0 build 4.0.2
- Symantec Mail Security for SMTP 4.0.0 build 4.0.5.66
- Symantec Mail Security for SMTP 4.0.0 build 4.1.4.30
- Symantec Mail Security for SMTP 4.0.2
- Symantec Mail Security for SMTP 4.1.0
- Symantec Mail Security for SMTP 5.0
Mer information och programrättningar
http://www.securityfocus.com/bid/22782
http://www.symantec.com/enterprise/products/overview.jsp?pcid=1008&pvid=845_1
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0_smtp/updates/
ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0_smtp/updates/release_notes_p175.txt