Denegación de servicio en Symantec Brightmail AntiSpam 6.0

Symantec ha anunciado recientemente la publicación de parches de actualización para su producto Brightmail AntiSpam versión 6 (builds 1 y 2). Estos parches han sido lanzados para solventar un problema detectado en dicho producto que podría ser explotado por atacantes remotos para provocar denegaciones de servicio aprovechando un error en el tratamiento de contenidos MIME.

Brightmail AntiSpam es una solución de Symantec para el problema del spam por correo electrónico. Según cifras de la compañía, filtra más del 15% del correo electrónico mundial y más de 100 mil millones de mensajes de correo electrónico por mes.

Las extensiones MIME (Multi-Purpose Internet Mail Extensions) son un grupo de especificaciones orientadas al intercambio estandarizado de toda clase de contenidos (texto, archivos binarios, etc.) a través de Internet.

El problema se debe a un fallo en el tratamiento de contenidos MIME que puede ser explotado por un atacante remoto al enviar a la máquina afectada un correo electrónico con contenidos MIME malformados. Si el ataque se realiza con éxito, el componente bmserver cesará su ejecución, con lo que se consumará la denegación de servicio en sí.

Symantec recomienda parchear las versiones afectadas a la mayor brevedad posible, y a tal efecto ha publicado parches que están disponibles en las siguientes direcciones:

Brightmail AntiSpam Versions 6.0.1

ftp://ftp.symantec.com/public/english_us_canada/products/sba/sba_60x/updates/patch162.zip

Brightmail AntiSpam Versions 6.0.2:

ftp://ftp.symantec.com/public/english_us_canada/products/sba/sba_60x/updates/patch161.zip