Luki DoS w oprogramowaniu Sophos
Firma Sophos, specjalista w dziedzinie bezpieczeństwakomputerowego i producent oprogramowania antywirusowego,poinformowała, iż jej produkty podatne są na atak typu DoS. Problem dotyczy aplikacji Sophos Email Appliance, Pure Message forUnix, oraz Sophos Anti-Virus Interface (SAVI), których pracęzakłócić może specjalnie spreparowana wiadomość mailowa,zawierająca fałszywe załączniki. Zgodnie z informacjami podanymiprzez producenta problem dotyczy tylko linuksowych wersji aplikacjii objawiać się może w momencie, gdy załącznik MIME w wiadomościbędzie posiadał zerową długość. Szacuje się, iż problem pojawił sięwraz z lipcowymi aktualizacjami oprogramowania - wersja sygnatur4.31 oraz silnik 2.75. Usterka w SAVI rozwiązała się wraz zaktualizacją sygnatur wirusów, jeśli chodzi natomiast o dwiepozostałe aplikacje, producent udostępnił poprzednie aktualizacje,pracując jednocześnie nad samym silnikiem oprogramowania.
11.07.2008 17:29