{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"InterScan VirusWall Trend Micro versions ant\u00e9rieures \u00e0 la 3.52 ;","product":{"name":"N/A","vendor":{"name":"Trend Micro","scada":false}}},{"description":"MailSweeper Clearswift ;","product":{"name":"N/A","vendor":{"name":"Trend Micro","scada":false}}},{"description":"Mimedefang Roaring Penguin versions ant\u00e9rieures \u00e0 la 2.21.","product":{"name":"N/A","vendor":{"name":"Trend Micro","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nDiff\u00e9rents logiciels de messagerie sont compatibles avec la RFC 2046 qui\npermet d'envoyer des messages volumineux en les fragmentant.\n\nCette fragmentation est transparente pour l'utilisateur, le message\n\u00e9tant automatiquement reconstitu\u00e9 par le client de messagerie.\n\nPlusieurs scanners de messagerie analysent les messages fragment\u00e9s sans\nles reconstituer et sont donc susceptibles de ne pas intercepter les\nmessages ayant une charge virale.\n\n## Solution\n\n-   T\u00e9l\u00e9charger InterScan VirusWall Trend Micro 3.52 pour Microsoft\n    Windows :\n\n        ftp://ftp-download.trendmicro.com.ph/Gateway/ISNT/3.52/Hotfix_build1494_v352_Smtp_case6593.zip\n\n-   MailSweeper Clearswif :\n\n    Mettre en place une analyse lexicale du champ Content-Type (pour\n    plus de d\u00e9tails se r\u00e9f\u00e9rer au bulletin du constructeur, Cf Section\n    Documentation)\n\n-   Mimedefang Roaring Penguin :\n\n    Appliquer la version 2.21 (Cf Section Documentation)\n","cves":[],"links":[{"title":"MailSweeper Clearswif :","url":"http://www.mimesweeper.com/support/threatlab/message.asp"},{"title":"InterScan VirusWall Trend Micro :","url":"http://securityresponse.symantec.com/avcenter/security/Content/2002.09.10.html"},{"title":"Mimedefang Roaring Penguin :","url":"http://www.roarinpenguin.com/mimedefang"}],"reference":"CERTA-2002-AVI-216","revisions":[{"description":"version initiale.","revision_date":"2002-09-20T00:00:00.000000"}],"risks":[{"description":"Contournement des m\u00e9canismes de protection des anti-virus pour passerelles de messagerie"}],"summary":"Un utilisateur mal intentionn\u00e9 peut contourner la protection offerte par\nles anti-virus pour passerelles de messagerie en fragmentant, lors de\nl'envoi, des fichiers \u00e0 risque.\n","title":"Vuln\u00e9rabilit\u00e9 des anti-virus pour passerelles de messagerie","vendor_advisories":[{"published_at":null,"title":"SecurityFocus","url":null}]}