SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection Référence Secunia : SA19067 Risque : Moyennement Critique. Niveau 3 sur 5.  Impact : Contournement de la Sécurité Lieu : A distance Solutions : Correctif de l'éditeur Produit : Mail Transport System (MTS) Professionnel 1.x Description : Une vulnérabilité a été rapportée dans Mail Transport System (MTS) Professionnel, qui pourrait être exploitée par des personnes malintentionnées pour l'utiliser comme un relai de mail ouvert. La vulnérabilité est causée du fait d'une erreur dans le service SMTP dans l'interprétation des adresses IP bannies quand l'entête "MAIL FROM" contient une adresse email depuis le domaine local. Cela pourrait être exploité to relay mails à travers le service SMTP même quand l'adresse IP a été blocked. L'exploitation de ce problème est possible seulement si l'attaquant se connecte depuis une adresse IP bannie et que le service a été configuré pour seulement rejeter les connexions après que le client ait envoyé la commande "RCPT TO" ". La vulnérabilité a été rapportée dans MTS Professionnel avec mtssmtp.exe version 1.61.1.84 et précédente. Solutions : La vulnérabilité a été corrigée dans mtssmtp.exe version 1.61.1.85. Les utilisateurs peuvent contacter l'éditeur pour obtenir une mise à jour. Vulnérabilité découverte par : Vulnérabilité découverte par l'éditeur. Veuillez noter : L'information, sur laquelle est basé ce bulletin Secunia, provient d'un tiers sans mention du contraire. Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs. |
SECURINFOS
|
|