Recientemente se ha reportado una vulnerabilidad crítica en Symantec Mail Security para protocolo SMTP. Esta vulnerabilidad podría ser aprovechada por un malintencionado para poner en compromiso el sistema de la víctima.
El problema de seguridad se produce por distintos errores con el procesamiento de archivos. El atacante puede provocar un ataque del tipo DoS (Denegación de Servicio) a través archivos maliciosamente creados para este fin, también es posible aprovechar esta vulnerabilidad para la ejecución de código arbitrario. La versión 5.0.1 de Symantec Mail Security for SMTP es propensa a este problema de seguridad, versiones previas también serlo.
Symantec ha publicado dos parches que solventan este problema de seguridad en la versión 5.0.1 de Symantec Mail Security for SMTP.
Descarga | Patch 181 – Patch 182
(vía: Symantec Mail Security for SMTP File Parsing Vulnerabilities)
