Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Vulnerability : Clearswift MAILSweeper 4.x
Patch : http://www.clearswift.com/download/SQL/downloadList.asp?productID=313
http://www.clearswift.com/download/bin/Patches/ReadMe_SMTP_4310.htm
Clearswift MAILSweeper ist ein Email-Gateway, das mittels Proxy für SMTP den eingehenden Mailverkehr nach bösartigem Programmcode und Angriffsmustern durchsucht. Es wurde eine Denial of Service-Schwachstelle entdeckt: Emails mit bestimmten RTF-Anhängen (Rich Text Format) zwingen den Security Service in eine Endlosschleife. Diese lastet den Prozessor komplett aus und legt somit das ganze System lahm. In der Beschreibung zum Patch druckt der Hersteller folgendes ab: "Certain email messages that contained RTF document attachments caused the Security service to process indefinitely, using large amounts of system resource. Such RTF files are now processed correctly." Entsprechend gilt es den Bugfix einzuspielen, um das Problem zu beheben.
Angriffsmöglichkeiten auf Security-Elemente, seien es auch nur Denial of Service-Attacken, sind ärgerlich. In diesem Fall hat der Hersteller zeitgleich mit dem Herausgeben des Patches die Kunden auf das Problem hingewiesen. Nähere Informationen zum Durchführen des Angriffs wurden nicht herausgegeben. Eine Vorgehensweise, die sowohl für den Hersteller als auch die Benutzer die eleganteste ist.
quelle : scip
__________
http://linux.regionnet.de/ - http://www.pf-lug.de/ - http://www.4logistic.de/ - http://www.pfenz.de