安全研究
安全漏洞
Trend Micro Interscan Viruswall SMTP邮件头信息删除漏洞
发布日期:2002-05-25
更新日期:2002-06-02
受影响系统:Trend Micro InterScan VirusWall for Windows NT 3.52
- Microsoft Windows Terminal Server 4.0
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
描述:
BUGTRAQ ID:
4830
CVE(CAN) ID:
CVE-2002-1839
Interscan Viruswall是一款由TrendMicro分发和维护的邮件网关解决方案,可运行在Microsoft Windows操作系统下。
Interscan Viruswall存在设计漏洞,可导致接收的邮件头信息破坏。
Interscan Viruswall一般设计监听25端口,接收信息,然后扫描,接着在重发送到真正的SMTP守护程序(监听在其他的端口),但在处理邮件信息的时候存在问题,在重发送后的邮件没有保留发送者的IP,没有任何额外记录保留这些发送者信息,可导致攻击者发送的垃圾邮件不能追踪。
<*来源:Pedro Quintanilha (
PQuintanilha@abril.com.br)
链接:
http://archives.neohapsis.com/archives/bugtraq/2002-05/0224.html
*>
建议:
厂商补丁:
Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Trend Micro InterScan VirusWall for Windows NT 3.52:
Trend Micro Upgrade US5779
http://www.antivirus.com/download/updates.asp浏览次数:3371
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |