安全研究
安全漏洞
Ipswitch IMail Server 7.04 附件信息泄露漏洞
发布日期:2001-10-11
更新日期:2001-10-12
受影响系统:
Ipswitch IMail Server 7.04
描述:
Ipswitch IMail Server 7.04存在一个安全漏洞。Email附件泄露了Imail和Spool的物理目录,
这可能为攻击者进一步入侵提供条件。
下面是附件的信头:
From: "XXXXXXXXXXXXXXXX" <XXXXXXXX@XXXXXXXXX>
Reply-To: <XXXXXXXX@XXXXXXXX>
X-Sender: <XXXXXX@XXXXXXXXX>
To: <XXXXXX@XXXXXXXXX>
Subject: Slides
X-Mailer: <IMail v7.04>
X-Attachments: f:\Imail\spool\web\file.zip;
X-Sanitizer: In
MIME-Version: 1.0
Content-Type: multipart/mixed; charset="iso-8859-1"
Content-Transfer-Encoding: 8bit
<*来源:Niels Heinen (
zilli0n@gmx.net)
参考:
http://archives.neohapsis.com/archives/bugtraq/2001-10/0082.html
*>
建议:
厂商补丁:
目前厂商已经发布了补丁程序,请到厂商的主页下载最新版本:
http://www.ipswitch.com/support/IMail/patch-upgrades.html浏览次数:3443
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |