В системе Symantec Brightmail, предназначенной для борьбы с несанкционированными рекламными рассылками по электронной почте, найдена опасная дыра, пишет Compulenta.ru.
Как сообщается на сайте производителя, брешь теоретически позволяет спровоцировать аварийное завершение работы службы. Для органи
ации DoS-атаки необходимо вынудить жертву просмотреть составленное особым образом письмо, содержащее несколько MIME-вложений (Multi-purpose Internet Mail Extensions). Уязвимость присутствует в пакете Symantec Brightmail версии 6.0.1 и, возможно, некоторых других модификациях программы. Впрочем, обновление для дыры уже выпущено.
Дополнительную информацию о проблеме можно найти здесь – ftp://ftp.symantec.com/public/english_us_canada/products/sba/sba_60x/updates/p134_notes.htm.