Symantec hat einen Patch für Mail Security for SMTP herausgegeben, der eine Lücke in der Verarbeitung von Mail-Headern schließen soll. Manipulierte Header können den Dienst zum Absturz bringen, unter Umständen soll sich damit laut US-Cert auch Code auf ein verwundbares System schleusen und starten lassen. Nähere Angaben gibt es zu dem Problem nicht. Betroffen ist Version 5.0 bis einschließlich Patch 172 für Windows, linux und Solaris. Patch 175 behebt den Fehler.
Anzeige
Siehe dazu auch:
* Symantec Mail Security for SMTP arbitrary code execution vulnerability, Fehlerbericht des US-CERT
* Contents of Patch 175:, Releasenotes vob Symantec
Quelle und Links :
http://www.heise.de/security/news/meldung/86127
