发布日期：2001-11-19
更新日期：2001-11-22

受影响系统：

Hypermail

描述：

---

Hypermail是一款把Email转化为HTML格式的软件，由Hypermail Development开发和维
护。

Hypermail存在一个安全问题，可能允许攻击者在目标服务器上创建任意文件，进而导
致执行任意命令。

这是由于Email附件在被处理之前，没有做任何处理，因此通过发送一封含有特殊附件
的邮件，可以在目标服务器上创建该文件，通过调用该文件就可能导致执行任意命令。

<*来源：qDefense Penetration Testing（advisories@qDefense.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-11/0151.html
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 通过配置Web服务器禁止SSI

厂商补丁：

目前厂商已经发布了补丁以修复该安全问题，请到厂商的主页下载：
http://www.hypermail.org/dist


浏览次数：3330
严重程度：0（网友投票）