Érintett rendszerek
Brightmail GatewayData Loss Prevention
IM Manager
Mail Security for Domino
Mail Security for Microsoft Exchange
Mail Security for SMTP
Symantec
Érintett verziók
Symantec Brightmail Gateway 9.x
Symantec Data Loss Prevention Endpoint Agents 8.1.1 9.x 10.0 10.5
Symantec Data Loss Prevention Enforce/Detection Servers for Linux 8.1.1 9.x 10.0 10.5
Symantec Data Loss Prevention Enforce/Detection Servers for Windows 8.1.1 9.x 10.0 10.5
Symantec IM Manager 2007 8.4.x
Symantec Mail Security for Domino 7.5.x , 8.0.x
Symantec Mail Security for Microsoft Exchange 6.x
Symantec Mail Security for SMTP 5.0.x
Összefoglaló
A Symantec termékek olyan sérülékenységei váltak ismertté, amelyeket támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására vagy a sérülékeny rendszer feltörésére.
Leírás
A sebezhetőségeket az Autonomy Keyview hibái okozzák.
További információkért tekintse meg a következő linket: CH-3391
Megjegyzés: A Symantec IM Manager bár tartalmazza a sérülékeny könyvtárakat, nem használja a Verity Filter sérülékeny tartalom szűrő eljárását, ezért a sérülékenységek nem érintik.
Megoldás
Frissítsen a javított változatra és tekintse meg a gyártó tanácsait a további részletekért!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.symantec.com
SECUNIA 38830
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
Egyéb referencia: secunia.com
CVE-2010-0126 - NVD CVE-2010-0126
CVE-2010-0131 - NVD CVE-2010-0131
CVE-2010-0133 - NVD CVE-2010-0133
CVE-2010-0134 - NVD CVE-2010-0134
CVE-2010-0135 - NVD CVE-2010-0135
CVE-2010-1524 - NVD CVE-2010-1524
CVE-2010-1525 - NVD CVE-2010-1525
CERT-Hungary CH-3391
