漏洞信息详情

Symantec Brightmail多个远程服务拒绝漏洞

• CNNVD编号：CNNVD-200412-073
• 危害等级： 低危
  
• CVE编号： CVE-2004-1768
• 漏洞类型： 其他
• 发布时间： 2004-12-17
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： symantec
• 漏洞来源： Symantec

漏洞简介

ymantec Brightmail AntiSpam 6.0.1修订版132之前版本的Spamhunter和语言ID模块中的字符转换器存在漏洞。远程攻击者借助具有ISO-8859-10字符集的消息导致服务拒绝（崩溃）。该漏洞是转换器无法识别的。

漏洞公告

Symantec has released a patch to address these issues: Symantec Brightmail Anti-Spam 6.0.1

• Symantec Patch 134 ftp://ftp.symantec.com/public/english_us_canada/products/sba/sba_60x/u pdates/Patch134.zip

参考网址

来源:US-CERT Vulnerability Note: VU#697598 名称: VU#697598 链接:http://www.kb.cert.org/vuls/id/697598 来源: XF 名称: symantec-brightmail-spamhunter-dos(18530) 链接:http://xforce.iss.net/xforce/xfdb/18530 来源: OSVDB 名称: 12459 链接:http://www.osvdb.org/12459 来源: SECUNIA 名称: 13489 链接:http://secunia.com/advisories/13489 来源: ftp.symantec.com 链接:ftp://ftp.symantec.com/public/english_us_canada/products/sba/sba_60x/updates/p132_notes.htm

受影响实体

• Symantec Brightmail_antispam:6.0.1  

补丁

暂无