Le bon vieux protocole MIME présenterait de nombreuses failles de sécurité

Ces failles de sécurité, découvertes (et non publiées) depuis Juin 2003, touchent une centaine de logiciels (Antivirus, produits de filtrage mail/web ...). Depuis 2003, la société Corsaire et le NISCC anglais ont informé les éditeurs de l'existence de ces problèmes, en conséquence, la majorité de ces vulnérabilités ont d'ores et déjà été "silencieusement" corrigées.

Description technique

Le protocole MIME (RFCRFC 2045 à 2049) est un prolongement du protocole SMTPSMTP (Simple Mail Transfer Protocol), il permet le transfert de contenus autres que du texte (ex. fichiers joints).

Plusieurs vulnérabilités peuvent être exploitées afin de passer outre les mécanismes de filtrage de contenus, en utilisant des techniques d'encapsulations MIME malformées basées sur : la présence d'occurrences multiples des champs, la présence non conforme d'espaces blancs, la présence de mécanismes standards et non-standards "Content-Transfer-EncodingEncoding", la présence de séparateurs non normalisés, la présence de champs encodés avec des caractères spécifiques ayant une valeur de paramètre et des informations sur le langage (RFC 2047 et 2232), ou encore basées sur la présence de champs "commentaire" (RFC 822).

Versions Vulnérables

Systèmes de messagerie électroniquemessagerie électronique
NavigateursNavigateurs Web
Produits antivirus
Logiciels de filtrage des emails
Logiciels de filtrage de contenus Web

Versions non Vulnérables

Les produits F-Secure Workstation ne sont pas vulnérables.
Les produits Hewlett-Packard ne sont pas vulnérables.
Les produits Mozilla ne sont pas vulnérables.