annonce de vulnérabilité 4747

Arkoon : déni de service des quarantaines SMTP et POP3

Synthèse de la vulnérabilité

Le module de quarantaine employé par les relais SMTP et POP3 permet à un attaquant distant de mener un déni de service.
Produits concernés : Arkoon FAST360.
Gravité : 3/4.
Date création : 10/02/2005.
Références : V6-ARKOONSMTPPOPQUARDOS, VIGILANCE-VUL-4747.

Description de la vulnérabilité

Lorsqu'un virus est détecté par le relais SMTP ou le relais POP3, il peut être mis en quarantaine.

Cependant, dans certains cas, un débordement d'un seul octet se produit et provoque l'arrêt du processus traitant le mail. Selon le relais, une boucle apparaît alors, ou la connexion est interrompue.

Cette vulnérabilité permet ainsi à un attaquant de mener un déni de service en envoyant un email illicite.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

          

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit des alertes de vulnérabilité de logiciel. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. Chaque administrateur peut personnaliser la liste des produits pour lesquels il souhaite recevoir des alertes de vulnérabilités. L'équipe Vigil@nce surveille les vulnérabilités informatiques de systèmes et d'applications.