MAILsweeper for SMTP Filter Bypass and Denial of Service
|
Date de Publication: 2003-05-07
Titre: MAILsweeper for SMTP Filter Bypass and Denial of Service
K-Otik ID : 0066
Exploitable à distance : Oui
Exploitable en local : Oui
* Description Technique - Exploit *
MAILsweeper souffre de deux vulnérabilités qui peuvent être exploitées pour causer un DoS. Certains fichiers PowerPoint peuvent causer une utilisation abusive des ressources systeme. Le deuxième problème est que certains fichiers attachés ne sont pas bloqués si ces derniers contiennent plusieurs extensions successives, combinées avec plusieurs caractères blancs "espaces".
* Versions Vulnérables *
ClearSwift MAILsweeper 4.x for SMTP
* Solution *
Appliquer le patch : MAILsweeper 4.3 for SMTP Hotfix (4.3.8)
* Crédits *
Faille découverte par l'équipe de ClearSwift (Mai 2003).
|