漏洞起因
设计错误
影响系统
Symantec AntiVirus Corporate Edition 10.x
Symantec AntiVirus Corporate Edition 9.x
Symantec Client Security 2.x
Symantec Client Security 3.x
Symantec Norton AntiVirus 2005
Symantec Norton AntiVirus 2006
Symantec Norton AntiVirus 2007
Symantec Norton AntiVirus 2008
Symantec Norton Internet Security 2005
Symantec Norton Internet Security 2006
Symantec Norton Internet Security 2007
Symantec Norton Internet Security 2008
不受影响系统
危害
远程攻击者可以利用漏洞使目标邮件处理系统崩溃。
攻击所需条件
攻击者必须构建恶意Email消息提交给用户处理。
漏洞信息
多个Symantec产品存在安全问题,远程恶意攻击者可以利用漏洞进行拒绝服务攻击。
Next Generation Security Software通知Symantec在处理特殊构建的Email消息时可对末端用户系统进行拒绝攻击。构建的恶意消息需要比普通邮件更长的时间来处理,这样可导致客户端系统丢失与邮件服务器的连接。Email客户端会在下次继续下载这个消息,连接Email服务器并再次丢失连接,只有在邮件服务器上处理这个恶意消息才能恢复正常功能。
要成功个利用漏洞,需要客户端安装"Internet Email Scanning"功能(此功能非Symantec AntiVirus和Symantec Client Security产品默认使用)。
测试方法
厂商解决方案
用户可参考如下安全公告获得补丁信息:
http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090826_01
漏洞提供者
Mark Litchfield of Next Generation Security Software
0 条评论。