CERTA-2002-AVI-216

Vulnerability from certfr_avis - Published: - Updated:

Un utilisateur mal intentionné peut contourner la protection offerte par les anti-virus pour passerelles de messagerie en fragmentant, lors de l'envoi, des fichiers à risque.

Description

Différents logiciels de messagerie sont compatibles avec la RFC 2046 qui permet d'envoyer des messages volumineux en les fragmentant.

Cette fragmentation est transparente pour l'utilisateur, le message étant automatiquement reconstitué par le client de messagerie.

Plusieurs scanners de messagerie analysent les messages fragmentés sans les reconstituer et sont donc susceptibles de ne pas intercepter les messages ayant une charge virale.

Solution

  • Télécharger InterScan VirusWall Trend Micro 3.52 pour Microsoft Windows :

    ftp://ftp-download.trendmicro.com.ph/Gateway/ISNT/3.52/Hotfix_build1494_v352_Smtp_case6593.zip

  • MailSweeper Clearswif :

    Mettre en place une analyse lexicale du champ Content-Type (pour plus de détails se référer au bulletin du constructeur, Cf Section Documentation)

  • Mimedefang Roaring Penguin :

    Appliquer la version 2.21 (Cf Section Documentation)

None
Impacted products
Vendor Product Description
Trend Micro N/A InterScan VirusWall Trend Micro versions antérieures à la 3.52 ;
Trend Micro N/A MailSweeper Clearswift ;
Trend Micro N/A Mimedefang Roaring Penguin versions antérieures à la 2.21.
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "InterScan VirusWall Trend Micro versions ant\u00e9rieures \u00e0 la 3.52 ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Trend Micro",
          "scada": false
        }
      }
    },
    {
      "description": "MailSweeper Clearswift ;",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Trend Micro",
          "scada": false
        }
      }
    },
    {
      "description": "Mimedefang Roaring Penguin versions ant\u00e9rieures \u00e0 la 2.21.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Trend Micro",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nDiff\u00e9rents logiciels de messagerie sont compatibles avec la RFC 2046 qui\npermet d\u0027envoyer des messages volumineux en les fragmentant.\n\nCette fragmentation est transparente pour l\u0027utilisateur, le message\n\u00e9tant automatiquement reconstitu\u00e9 par le client de messagerie.\n\nPlusieurs scanners de messagerie analysent les messages fragment\u00e9s sans\nles reconstituer et sont donc susceptibles de ne pas intercepter les\nmessages ayant une charge virale.\n\n## Solution\n\n-   T\u00e9l\u00e9charger InterScan VirusWall Trend Micro 3.52 pour Microsoft\n    Windows :\n\n        ftp://ftp-download.trendmicro.com.ph/Gateway/ISNT/3.52/Hotfix_build1494_v352_Smtp_case6593.zip\n\n-   MailSweeper Clearswif :\n\n    Mettre en place une analyse lexicale du champ Content-Type (pour\n    plus de d\u00e9tails se r\u00e9f\u00e9rer au bulletin du constructeur, Cf Section\n    Documentation)\n\n-   Mimedefang Roaring Penguin :\n\n    Appliquer la version 2.21 (Cf Section Documentation)\n",
  "cves": [],
  "links": [
    {
      "title": "MailSweeper Clearswif :",
      "url": "http://www.mimesweeper.com/support/threatlab/message.asp"
    },
    {
      "title": "InterScan VirusWall Trend Micro :",
      "url": "http://securityresponse.symantec.com/avcenter/security/Content/2002.09.10.html"
    },
    {
      "title": "Mimedefang Roaring Penguin :",
      "url": "http://www.roarinpenguin.com/mimedefang"
    }
  ],
  "reference": "CERTA-2002-AVI-216",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2002-09-20T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Contournement des m\u00e9canismes de protection des anti-virus pour passerelles de messagerie"
    }
  ],
  "summary": "Un utilisateur mal intentionn\u00e9 peut contourner la protection offerte par\nles anti-virus pour passerelles de messagerie en fragmentant, lors de\nl\u0027envoi, des fichiers \u00e0 risque.\n",
  "title": "Vuln\u00e9rabilit\u00e9 des anti-virus pour passerelles de messagerie",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "SecurityFocus",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.