• Tweet

El fin de semana, los investigadores advirtieron sobre una vulnerabilidad crítica en “Symantec Mail Security” para SMTP, Exchange y Domino. Esta vulnerabilidad puede ser explotada para causar una negación de servicio y comprometer los equipos amenazados.

Secunia publicó tres alertas sobre las fallas, todas clasificadas como “altamente criticas”, esta clasificación es asignada a vulnerabilidades que pueden ser explotadas de forma remota. Secunia publicó en su sito Web, que para logar explotar una vulnerabilidad de este tipo, en la mayoría de los casos, no se requiere de mucha interacción, y aún no existen exploit conocidos al momento de que se publica esta alerta.

La alerta de Secunia con identificador SA27429 describe múltiples vulnerabilidades en Symantec Mail Security para Exchange debido a varios errores en archivos de terceros. Los intrusos pueden aprovechar este error para crear un buffer overflow con archivos especialmente creados para lograr el objetivo. Secunia publicó que aún no hay una actualización que repare el problema, sin embargo recomienda deshabilitar el escaneo de contenido en los mensajes.

La alerta de Secunia con identificador SA27388 describe las mismas vulnerabilidades en Symantec Mail Security para Domino. Secunia publicó que no hay una actualización que solucione el problema e hizo las mismas recomendaciones que en la alerta SA27429.

La alerta de Secunia con identificador SA27367 describe una vulnerabilidad similar en Symantec Mail Security para SMTP, pero hace énfasis en que la falla cambia de forma significativa con la actualización 181 y 182 para la versión 5.0.1