Symantec vá lỗi bảo mật BrightMail AntiSpam

Hãng bảo mật Symantec vừa phát hành các bản vá nhằm khắc phục các lỗi bảo mật trong sản phẩm BrightMail AntiSpam.

Trong bản tin cảnh báo bảo mật, nhà phát triển ứng dụng cho biết những lỗi bảo mật được khắc phục lần này có thể bị lợi dụng để ăn cắp dữ liệu, tấn công từ chối dịch vụ hoặc tiết lộ các thông tin nhạy cảm của người dùng.

Tuy nhiên, hãng bảo mật Secunia chỉ xếp những lỗi bảo mật trong Symantec BrightMail AntiSpam ở mức độ trung bình.

Nhà phát triển ứng dụng cho biết lỗi bảo mật trong BrightMail AntiSpam phát sinh do ứng dụng không thể làm sạch hoàn toàn tên của các tệp tin được chuyển qua yêu cầu DATABLOB-GET / DATABLOB-SAVE thuộc chuỗi thư mục chuyển giao.

"Lỗi bảo mật trong chuỗi thư mục chuyển giao có thể khiến những thông tin hệ thống nhạy cảm có thể bị tiết lộ," Symantec cho biết.

Trong khi đó, lỗi bảo mật thứ hai ảnh hưởng đến BrightMail AntiSpam Control Center - ứng dụng quét các loại email.

Trong quá trình cài đặt ứng dụng quét email, nếu người dùng chọn lựa lựa chọn cho phép Control Center được phép kết nối đến bất kỳ một máy tính nào thì lỗi bảo mật sẽ mở cửa cho tin tặc từ xa kiểm soát Control Center.

Symantec cho biết tin tặc có thể gửi những thông tin không chính xác đến dịch vụ ứng dụng chống spam để gây ra điều kiện sinh lỗi tấn công từ chối dịch vụ.

Nhà phát triển cho biết nếu kết hợp hai lỗi bảo mật nói trên có thể khiến các tệp tin hệ thống bị ghi đè.

Các sản phẩm Symantec BrightMail AntiSpam từ phiên bản 4.x đến 6.x đều bị mắc những lỗi bảo mật nói trên. Symantec khuyến cáo người dùng nên nâng cấp lên phiên bản 6.0.4 hoặc Symantec Mail Security For SMTP 5.0 càng sớm càng tốt.

Hoàng Dũng