Die serverseitige Anti-Spam-Lösung Brightmail von Symantec ist anfällig für einen Denial-of-Service-Angriff. Dies könnte durch ungültige E-Mail-Anhänge aus dem Netz heraus ausgenutzt werden.
Die Komponente bmserver kann beim Auswerten von fehlerhaften MIME-Anhängen abstürzen. Dadurch wird die gesamte Lösung lahm gelegt; das Mailsystem nimmt keine E-Mails mehr an.
Betroffen von diesem Fehler sind Symantec Brightmail AntiSpam 6.0 Build 1 und Build 2. Der Hersteller empfiehlt in einer Sicherheitsmeldung allen Kunden mit Brightmail-Versionen vor 6.0.1, auf die neuesten Produkte zu aktualisieren. Symantec stellt in dem Advisory auch Links für Updates bereit, die dieses Problem beseitigen.
Siehe dazu auch:
* Security Advisory von Symantec
Quelle und Links :
http://www.heise.de/security/news/meldung/64909
