nous veillons pour votre sécurité depuis 1999

vulnérabilités

L'équipe Vigil@nce veille les vulnérabilités qui affectent votre parc informatique, puis propose les correctifs, une base et les outils pour y remédier.

vulnérabilités récentes

produits suivis

fil RSS

vulnérabilité

vulnérabilité CVE-2006-3215 CVE-2006-3216

MAILsweeper : multiples vulnérabilités

Synthèse de la vulnérabilité

Un attaquant peut contourner l'analyse MAILsweeper, ou mener un déni de service.
Produits concernés : MAILsweeper.
Gravité : 1/4.
Date création : 21/06/2006.
Références : BID-18584, CVE-2006-3215, CVE-2006-3216, VIGILANCE-VUL-5940.

Description de la vulnérabilité

Plusieurs vulnérabilités ont été corrigées dans MAILsweeper for SMTP.

Un attaquant peut créer message spécifiant un character set invalide afin de contourner l'analyse.

Un attaquant peut mettre en place un serveur DNS retournant des caractères non ASCII, ou envoyer un message contenant des caractères non ASCII dans les entêtes Received, afin de stopper le service de réception. L'explication de l'annonce n'est pas suffisamment explicite pour nous permettre de déterminer laquelle de ces deux méthodes l'attaquant doit utiliser.

Un message illicite peut stopper le service Security.
Bulletin Vigil@nce complet.... (accès gratuit)

Partagez ce bulletin

Service de veille sur les vulnérabilités informatiques

Vigil@nce fournit un patch de vulnérabilité de système. Le service de veille sur les vulnérabilités informatiques Vigil@nce alerte vos équipes des failles et des menaces qui concernent votre système d'information. La veille sécurité Vigil@nce publie des bulletins de vulnérabilités pour les failles qui impactent le système d'information. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.