DoS-Attacke gegen Symantec Mail Security entdeckt

Über eine Schwachstelle können Angreifer das Symantec Mail Security for SMTP Schutzsystem zum Absturz bringen. Ein Patch beseitigt den Mangel.

Laut einem Bericht von Secunia wurde die Sicherheitslücke in Version 5.0.1 (Patch 189) von Symantec Mail Security nachgewiesen. Andere Versionen der Anwendung sind unter Umständen ebenfalls betroffen. Die Schwachstelle tritt bei der Verarbeitung von fehlgeschlagenen SMTP Annahmeversuchen auf. Durch entsprechend präparierte SMTP-Server können Angreifer die Filterfunktion von Symantec Mail Security zum Absturz bringen, wodurch keine Mails mehr angenommen und bearbeitet werden. Der Hersteller schließt die Sicherheitslücke mit dem neusten Patch 200.