CA-AL-07-0809: Denegación de servicio en productos Symantec.
ALERTAS: Denegación de servicio en productos Symantec.
27-08-2009 CA-AL-07-09
PROBLEMA: Se ha reportado una vulnerabilidad en múltiples productos Symantec, que puede ser explotada para causar denegación de servicio.
PLATAFORMA: Windows
PRODUCTOS: Norton AntiVirus 2005, 2006, 2007, 2008 - Norton Internet Security 2005, 2006, 2007, 2008 - Symantec AntiVirus Corporate Edition version 9.0 MR6 y anteriores, 10.0, 10.1 MR7 y anteriores, 10.2 MR2 and prior - Symantec Client Security version 2.0 MR6 y anteriores, version 3.0, 3.1 MR7 y anteriores.
DESCRIPCION: Se ha reportado una vulnerabilidad en múltiples productos Symantec, que puede ser explotada para causar denegación de servicio (DoS). La vulnerabilidad es causada debido a un error en el procesamiento del email, y puede ser explotada para desabilitar un cliente de correo colocándolo en un loop infinito en el cual infructuosas recuperaciones de correo son intentadas una y otra vez. Para un ataque exitoso, se requiere que la opción "Internet Email Scanning" se encuentre instalada y habilitada, lo cual no es la opción por omisión, en las lineas Symantec Antivirus y Symantec Client Security.
SOLUCIÓN:
Norton AntiVirus and Norton Internet Security - Correr LiveUpdate en modo interactivo para aplicar actualizaciones
Symantec AntiVirus Corporate Edition - actualizar a version 9.0 MR7 o posterior, version 10.1 MR8 o posterior, o versión 10.2 MR3 o posterior.
Symantec Client Security - Actualizar a versión 2.0 MR7 o posterior, o versión 3.1 MR8 o posterior.
VALORACIÓN DEL IMPACTO: BAJO
LINKS:
[Security Advisories Relating to Symantec Products]
http://www.symantec.com/business/security_response/securityupdates/detai...
[Symantec Products Internet Email Scanning Denial of Service]
http://secunia.com/advisories/36493/
[Symantec Products Email Message Denial of Service Vulnerability]
