L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Sendmail : déni de service via un milter antivirus

Synthèse de la vulnérabilité 

En utilisant une connexion persistante, un attaquant peut provoquer un déni de service de Sendmail s'il fait appel à un milter antivirus.
Produits vulnérables : ClamAV, openSUSE, Sendmail.
Gravité de cette faille : 2/4.
Date de création : 24/06/2005.
Date de révision : 29/06/2005.
Références de ce bulletin : BID-14047, CVE-2005-2070, SUSE-SA:2005:038, V6-SENDMAILAVMILTERDOS, VIGILANCE-VUL-5028.

Description de la vulnérabilité 

Un antivirus peut être associé au relais de messagerie Sendmail. Le rejet des mails vérolés s'effectue à l'aide d'un milter : Mail fILTER.

Certaines versions de milter nécessitent un redémarrage lorsque la base de signature de l'antivirus est mise à jour. Pour cela, un milter antivirus tel que "clamav-milter" rejette toutes nouvelles connexions SMTP et attend la fin de traitement des connexions courantes avant de redémarrer. Par défaut, sendmail autorise des connexions d'une durée de plusieurs heures. Ainsi, un attaquant initiant une connexion SMTP avant une mise à jour antivirus, peut provoquer un déni de service de sendmail en gardant cette connexion active.

En utilisant une connexion persistante, un attaquant peut donc provoquer un déni de service de sendmail.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cette alerte de faille concerne les logiciels ou systèmes comme ClamAV, openSUSE, Sendmail.

Notre équipe Vigil@nce a déterminé que la gravité de ce bulletin de menace est moyen.

Le niveau de confiance est de type confirmé par l'éditeur, avec une provenance de client internet.

Un attaquant avec un niveau de compétence expert peut exploiter ce bulletin cybersécurité.

Solutions pour cette menace 

ClamAV : version.
La version 0.86 est corrigée.

Sendmail : contre-mesure.
Une contre-mesure consiste à réduire le durée maximum des connexions SMTP.

SuSE : nouveaux paquetages clamav.
De nouveaux paquetages sont disponibles :
   SUSE Linux 9.3:
   ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/clamav-0.86.1-0.1.i586.rpm
         38e12ca1dce7b58b849850ad7f211391
   ftp://ftp.suse.com/pub/suse/i386/update/9.3/rpm/i586/clamav-db-0.86.1-0.1.i586.rpm
         21d73753323d5c5766d532e123b38704
   SUSE Linux 9.2:
   ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/clamav-0.86.1-0.1.i586.rpm
         159c4c2763dd901c4dfe100ae92aad24
   ftp://ftp.suse.com/pub/suse/i386/update/9.2/rpm/i586/clamav-db-0.86.1-0.1.i586.rpm
         ce2ecb1fa77d8ec5b18d08a79c50a835
   SUSE Linux 9.1:
   ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/i586/clamav-0.86.1-0.2.i586.rpm
         d5c0f87913be6d566deb949512494219
   source rpm(s):
   ftp://ftp.suse.com/pub/suse/i386/update/9.1/rpm/src/clamav-0.86.1-0.2.src.rpm
         04a1f51626c34212289ecd78cfa86ffb
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit une base de vulnérabilités informatiques. La base de vulnérabilités Vigil@nce contient plusieurs milliers de failles.