Symantec Antispam Brightmail weißt eine bisher unbekannte Sicherheitslücke auf, durch die ein Angreifer Informationen abfragen kann. Ursache des Problems ist eine fehlende Benutzerauthentifizierung bei DATABLOB-GET- und DATABLOB-SAVE-Anfragen. Durch eine so genannte Directory-Traversal-Attacke können so beliebige Dateien gelesen werden.

Abhilfe schafft ein Update auf die neueste Version von Brightmail.