« en: Sábado 15 de Octubre de 2005, 18:18 »
0
Symantec ha anunciado recientemente la publicación de parches de
actualización para su producto Brightmail AntiSpam versión 6 (builds 1 y
2). Estos parches han sido lanzados para solventar un problema detectado
en dicho producto que podría ser explotado por atacantes remotos para
provocar denegaciones de servicio aprovechando un error en el
tratamiento de contenidos MIME.
Brightmail AntiSpam es una solución de Symantec para el problema del
spam por correo electrónico. Según cifras de la compañía, filtra más del
15% del correo electrónico mundial y más de 100 mil millones de mensajes
de correo electrónico por mes.
Las extensiones MIME (Multi-Purpose Internet Mail Extensions) son un
grupo de especificaciones orientadas al intercambio estandarizado de
toda clase de contenidos (texto, archivos binarios, etc.) a través de
Internet.
El problema se debe a un fallo en el tratamiento de contenidos MIME que
puede ser explotado por un atacante remoto al enviar a la máquina
afectada un correo electrónico con contenidos MIME malformados. Si el
ataque se realiza con éxito, el compontente bmserver cesará su
ejecución, con lo que se consumará la denegación de servicio en sí.
Symantec recomienda parchear las versiones afectadas a la mayor brevedad
posible, y a tal efecto ha publicado parches que están disponibles en
las siguientes direcciones:
Brightmail AntiSpam Versions 6.0.1
ftp://ftp.symantec.com/public/english_us_...es/patch162.zip
Brightmail AntiSpam Versions 6.0.2:
ftp://ftp.symantec.com/public/english_us_...es/patch161.zip
Más Información:
Symantec Brightmail AntiSpam: Malformed MIME, Denial of Service
http://securityresponse.symantec.com/avcen...005.10.12d.html
El pasado son solo recuerdos, el futuro son solo sueños