发布日期：2009-08-26
更新日期：2009-08-28

受影响系统：

Symantec Norton Internet Security 2008
Symantec Norton Internet Security 2007
Symantec Norton Internet Security 2006
Symantec Norton Internet Security 2005
Symantec Client Security 3.1
Symantec Client Security 3.0
Symantec Client Security 2.0
Symantec AntiVirus Corporate Edition 9.0
Symantec AntiVirus Corporate Edition 10.2
Symantec AntiVirus Corporate Edition 10.1
Symantec AntiVirus Corporate Edition 10.0
Symantec AntiVirus 2008
Symantec AntiVirus 2007
Symantec AntiVirus 2006
Symantec AntiVirus 2005

不受影响系统：

Symantec Client Security 3.1 MR8
Symantec Client Security 2.0 MR7
Symantec AntiVirus Corporate Edition 9.0 MR7
Symantec AntiVirus Corporate Edition 10.2 MR3
Symantec AntiVirus Corporate Edition 10.1 MR8

描述：

---

BUGTRAQ  ID: 34670

Symantec AntiVirus是非常流行的杀毒解决方案。

Symantec杀毒软件在处理特制的邮件时可能在终端用户系统上导致拒绝服务。恶意的邮件消息会耗费大量的时间来处理，导致客户端系统失去与邮件服务器的连接；之后客户端在下一次连接到邮件服务器时会继续尝试下载邮件消息，并再次失去连接。在从邮件服务器删除恶意邮件之前会一直循环反复这种行为。

<*来源：Mark Litchfield （mark@ngssoftware.com）
  
  链接：http://secunia.com/advisories/36493/
        http://www.symantec.com/business/security_response/securityupdates/detail.jsp?fid=security_advisory&pvid=security_advisory&year=2009&suid=20090826_01
*>

建议：

---

临时解决方法：

* 禁用Internet邮件扫描功能。

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

浏览次数：2377
严重程度：0（网友投票）