发布日期：2001-12-12
更新日期：2001-12-17

受影响系统：

GFI Mail Essentials 5.0
   - Microsoft Windows NT 4.0
   - Microsoft Windows NT 4.0SP1
   - Microsoft Windows NT 4.0SP2
   - Microsoft Windows NT 4.0SP3
   - Microsoft Windows NT 4.0SP4
   - Microsoft Windows NT 4.0SP5
   - Microsoft Windows NT 4.0SP6a
GFI Mail Essentials 2000 SP1
GFI Mail Essentials 2000
   - Microsoft Exchange Server 2000
   - Microsoft Exchange Server 2000 SP1
   - Microsoft Exchange Server 5.5
   - Microsoft Exchange Server 5.5SP1
   - Microsoft Exchange Server 5.5SP2
   - Microsoft Exchange Server 5.5SP3
   - Microsoft Exchange Server 5.5SP4
   - Microsoft Windows 2000
   - Microsoft Windows 2000 SP1
   - Microsoft Windows 2000 SP2
   - Microsoft Windows 2000 SP3

描述：

---

BUGTRAQ ID: 3671

Mail Essentials是由GFI开发的防病毒和内容过滤产品。

该程序存在一个安全问题，可能导致敏感信息泄露。

由于没有正确的处理BCC头信息，导致BCC列表中的第一个电子邮件地址可以被所有收信
人获得。

<*来源：Ronan Waide （ronan.waide@euroconex.com）
  链接：http://archives.neohapsis.com/archives/bugtraq/2001-12/0110.html
*>



建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 暂时换用其它的内容过滤产品

厂商补丁：

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商
的主页以获取最新版本：
http://www.gfisoftware.com/me/index.html



浏览次数：3678
严重程度：0（网友投票）