发布日期：2001-09-07
更新日期：2001-09-13

受影响系统：

Symantec Norton AntiVirus for Microsoft Exchange 2000

描述：

---

BUGTRAQ  ID: 3305
CVE(CAN) ID: CVE-2001-1099

诺顿for Microsoft Exchange 2000防病毒产品存在一个信息泄漏问题。
如果一封包含附件的邮件发给一个收到NAVMSE 2.x保护的微软Exchange Server,它会首先
被检测是否含有恶意内容，例如病毒或者木马。如果在附件中发现了恶意内容，诺顿防毒
产品就会拒收邮件并将其返回给发信人，提醒他邮件被拒收了以及原因。然而，在这封提
醒邮件中错误的包含了收信人的邮箱的路径。这潜在地给攻击者一些额外的信息以便他实
施进一步的攻击。

<*来源：Matthias Andree  (matthias.andree@gmx.de)
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-09/0109.html
*>


测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

例如，如果给收信人发送一封包含病毒或者木马的邮件，诺顿防毒产品可能返回如下类似
的警告邮件：

| Recipient of the infected attachment: USERNAME DELETED\Posteingang\Mailinglisten\Postfix Users
| Subject of the message: Postfix and interface address aliases on Linux
| One or more attachments were quarantined.
| Attachment dont_click_this_virus.exe was Quarantined for the following
| reasons:
| Virus UNAUTHORIZED FILE was found.

建议：

---

临时解决方法：

1. 定制发送通告的内容：

1) 选择"Global Options" | "Notification"
2) 从"To:"下拉框中选择"Sender"
3) 选中"Body:"消息框
4) 删除包含"%2"的变量，这个变量加入了收信人的mailbox路径的信息。
5) 选择"Save Settings" 保存设置。

2. 禁止发送通告邮件：

1) 在NAVMSE图形管理界面中的"Auto-Protect", "Manual Scan",或 "Scheduled Scan"下
   选择"Alerts"菜单
2) 清除"notification"复选框


厂商补丁：

厂商将在下一个版本中缺省禁止显示邮箱路径，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.symantec.com



浏览次数：3934
严重程度：0（网友投票）