Symantec, gravi falle in Mail Security

Secunia ha individuato vulnerabilità multiple insite nei programmi Symantec Mail Security per Domino e Mail Security per SMTP. Le falle, identificate come ‘altamente critiche’, permetterebbero attacchi di tipo DoS (Denial of service) da parte di utenti malintenzionati, in grado di condurre all’esecuzione di codice arbitrario nei computer delle vittime. Le patch correttive sono per il momento disponibili solamente per la versione SMTP del programma.

Le vulnerabilità scoperte in Symantec Mail Security per SMTP e Domino sono causate da diversi errori presenti in alcuni visualizzatori di terze parti e possono portare ad un exploit di tipo buffer overflow nel caso vengano controllati file strutturati con intenti malevoli. L’exploit richiede che sia abilitata la scansione dei contenuti dei messaggi.

Le vulnerabilità relative a Mail Security per SMTP riguardano le versioni 4.x e 5.x (5.01 compresa) e possono essere corrette tramite le patch 181 e 182 distribuite dalla stessa Symantec. Per quanto riguarda la versione per Domino, le falle relative alla sicurezza sono state rilevate nelle versioni 4.x, 5.x e 7.x (7.5.0.19 compresa). Attualmente non sono disponibili patch correttive per quest’ultima versione; per arginare il problema Secunia consiglia di disabilitare la scansione dei contenuti dei messaggi.