Norton AntiVirus for Microsoft Exchange 2000 信息泄漏问题
发布日期:2001-09-07
更新日期:2001-09-13
受影响系统:
Symantec Norton AntiVirus for Microsoft Exchange 2000
描述:
BUGTRAQ ID: 3305
CVE(CAN) ID:
CVE-2001-1099
诺顿for Microsoft Exchange 2000防病毒产品存在一个信息泄漏问题。
如果一封包含附件的邮件发给一个收到NAVMSE 2.x保护的微软Exchange Server,它会首先
被检测是否含有恶意内容,例如病毒或者木马。如果在附件中发现了恶意内容,诺顿防毒
产品就会拒收邮件并将其返回给发信人,提醒他邮件被拒收了以及原因。然而,在这封提
醒邮件中错误的包含了收信人的邮箱的路径。这潜在地给攻击者一些额外的信息以便他实
施进一步的攻击。
<*来源:Matthias Andree (
matthias.andree@gmx.de)
链接:
http://archives.neohapsis.com/archives/bugtraq/2001-09/0109.html
*>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
例如,如果给收信人发送一封包含病毒或者木马的邮件,诺顿防毒产品可能返回如下类似
的警告邮件:
| Recipient of the infected attachment: USERNAME DELETED\Posteingang\Mailinglisten\Postfix Users
| Subject of the message: Postfix and interface address aliases on Linux
| One or more attachments were quarantined.
| Attachment dont_click_this_virus.exe was Quarantined for the following
| reasons:
| Virus UNAUTHORIZED FILE was found.
建议:
临时解决方法:
1. 定制发送通告的内容:
1) 选择"Global Options" | "Notification"
2) 从"To:"下拉框中选择"Sender"
3) 选中"Body:"消息框
4) 删除包含"%2"的变量,这个变量加入了收信人的mailbox路径的信息。
5) 选择"Save Settings" 保存设置。
2. 禁止发送通告邮件:
1) 在NAVMSE图形管理界面中的"Auto-Protect", "Manual Scan",或 "Scheduled Scan"下
选择"Alerts"菜单
2) 清除"notification"复选框
厂商补丁:
厂商将在下一个版本中缺省禁止显示邮箱路径,我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本:
http://www.symantec.com
浏览次数:3934
严重程度:0(网友投票)