105910

Sophos lässt Mydoom durch

13.02.2004 | 14:45 Uhr |

Der Antivirus-Softwareanbieter Sophos musste feststellen, dass sein Produkt unter Umständen mit dem aktuellen Wurm "Mydoom" verseuchte Mails passieren lässt. Und zwar genau dann, wenn diese von einem qmail-Server kommen, der so eingestellt ist, dass abgewiesene (bounced) Mails die Original-Botschaft mit enthalten - dann nämlich fehlen MIME-Boundaries (Multi-Purpose Internet Mail Extension) und Sophos versagt. Einen Patch für die aktuelle Version 3.78 steht bereits zum Download bereit.

Der Antivirus-Softwareanbieter Sophos musste feststellen, dass sein Produkt unter Umständen mit dem aktuellen Wurm "Mydoom" verseuchte Mails passieren lässt. Und zwar genau dann, wenn diese von einem qmail-Server kommen, der so eingestellt ist, dass abgewiesene (bounced) Mails die Original-Botschaft mit enthalten - dann nämlich fehlen MIME-Boundaries (Multi-Purpose Internet Mail Extension) und Sophos versagt. Das berichtet unsere Schwesterpublikation Computerwoche . Qmail ist mit rund einer Million Installationen zweitpopulärster Mail Transfer Agent (MTA) im weltweiten Netz.

Zudem enthält Sophos Scan-Engine einen Bug, der sich beim Gebrauch bestimmter MIME-Header dazu missbrauchen lässt, den Virenscanner in eine Endlosschleife zu versetzen und damit das System auszubremsen, auf dem dieser läuft.

Betroffen von beiden Problemen ist die aktuelle Softwareversion 3.78, eine gepatchte Ausführung 3.78d steht bereits zum Download bereit. Weitere Informationen gibt es auf dieser Seite bei Sophos .

Doomjuice.B: Angreifer verfeinern DoS-Attacken-Routine (PC-WELT Online, 12.02.2004)

Mehr Sicherheits-News auf PC-WELT

0 Kommentare zu diesem Artikel
105910