Plusieurs failles dans Spamguard

Les éditeurs de sécurité ne sont pas à la fête ces temps-ci. Leurs logiciels, censés nous protéger des attaques et des spamns, sont aussi truffés de vulnérabilités rendant leurs utilisations sensibles.

Après la découverte de vulnérabilités dans les produits Norton et F-Secure c’est au tour de l’éditeur de SpamGuard d’annoncer la découverte de failles. Qualifiées de critiques par l’éditeur, elles pourraient être exploitées par un attaquant distant afin de compromettre une machine vulnérable. Ces failles résultent de plusieurs erreurs de type stack overflow présentes au niveau de différentes fonctions, qui ne manipulent pas correctement les longues chaînes de caractères. Les versions 1.6 et inférieures de spamGuard sont concernés par ces vulnérabilités. Un patch est disponible sur le site de l’éditeur.