CERTA-2002-AVI-216
Vulnerability from certfr_avis

Un utilisateur mal intentionné peut contourner la protection offerte par les anti-virus pour passerelles de messagerie en fragmentant, lors de l'envoi, des fichiers à risque.

Description

Différents logiciels de messagerie sont compatibles avec la RFC 2046 qui permet d'envoyer des messages volumineux en les fragmentant.

Cette fragmentation est transparente pour l'utilisateur, le message étant automatiquement reconstitué par le client de messagerie.

Plusieurs scanners de messagerie analysent les messages fragmentés sans les reconstituer et sont donc susceptibles de ne pas intercepter les messages ayant une charge virale.

Solution

  • Télécharger InterScan VirusWall Trend Micro 3.52 pour Microsoft Windows :

    ftp://ftp-download.trendmicro.com.ph/Gateway/ISNT/3.52/Hotfix_build1494_v352_Smtp_case6593.zip

  • MailSweeper Clearswif :

    Mettre en place une analyse lexicale du champ Content-Type (pour plus de détails se référer au bulletin du constructeur, Cf Section Documentation)

  • Mimedefang Roaring Penguin :

    Appliquer la version 2.21 (Cf Section Documentation)

None
Impacted products
Vendor Product Description
Trend Micro N/A InterScan VirusWall Trend Micro versions antérieures à la 3.52 ;
Trend Micro N/A MailSweeper Clearswift ;
Trend Micro N/A Mimedefang Roaring Penguin versions antérieures à la 2.21.
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "InterScan VirusWall Trend Micro versions ant\u00e9rieures \u00e0 la 3.52 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Trend Micro",
          "scada": false
        }
      }
    },
    {
      "description": "MailSweeper Clearswift ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Trend Micro",
          "scada": false
        }
      }
    },
    {
      "description": "Mimedefang Roaring Penguin versions ant\u00e9rieures \u00e0 la 2.21.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Trend Micro",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nDiff\u00e9rents logiciels de messagerie sont compatibles avec la RFC 2046 qui\npermet d\u0027envoyer des messages volumineux en les fragmentant.\n\nCette fragmentation est transparente pour l\u0027utilisateur, le message\n\u00e9tant automatiquement reconstitu\u00e9 par le client de messagerie.\n\nPlusieurs scanners de messagerie analysent les messages fragment\u00e9s sans\nles reconstituer et sont donc susceptibles de ne pas intercepter les\nmessages ayant une charge virale.\n\n## Solution\n\n-   T\u00e9l\u00e9charger InterScan VirusWall Trend Micro 3.52 pour Microsoft\n    Windows :\n\n        ftp://ftp-download.trendmicro.com.ph/Gateway/ISNT/3.52/Hotfix_build1494_v352_Smtp_case6593.zip\n\n-   MailSweeper Clearswif :\n\n    Mettre en place une analyse lexicale du champ Content-Type (pour\n    plus de d\u00e9tails se r\u00e9f\u00e9rer au bulletin du constructeur, Cf Section\n    Documentation)\n\n-   Mimedefang Roaring Penguin :\n\n    Appliquer la version 2.21 (Cf Section Documentation)\n",
  "cves": [],
  "initial_release_date": "2002-09-20T00:00:00",
  "last_revision_date": "2002-09-20T00:00:00",
  "links": [
    {
      "title": "MailSweeper Clearswif :",
      "url": "http://www.mimesweeper.com/support/threatlab/message.asp"
    },
    {
      "title": "InterScan VirusWall Trend Micro :",
      "url": "http://securityresponse.symantec.com/avcenter/security/Content/2002.09.10.html"
    },
    {
      "title": "Mimedefang Roaring Penguin :",
      "url": "http://www.roarinpenguin.com/mimedefang"
    }
  ],
  "reference": "CERTA-2002-AVI-216",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-09-20T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement des m\u00e9canismes de protection des anti-virus pour passerelles de messagerie"
    }
  ],
  "summary": "Un utilisateur mal intentionn\u00e9 peut contourner la protection offerte par\nles anti-virus pour passerelles de messagerie en fragmentant, lors de\nl\u0027envoi, des fichiers \u00e0 risque.\n",
  "title": "Vuln\u00e9rabilit\u00e9 des anti-virus pour passerelles de messagerie",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "SecurityFocus",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.