发布日期：2002-05-25
更新日期：2002-06-02

受影响系统：

Trend Micro InterScan VirusWall for Windows NT 3.52
    - Microsoft Windows Terminal Server 4.0
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0

描述：

---

BUGTRAQ  ID: 4830
CVE(CAN) ID: CVE-2002-1839

Interscan Viruswall是一款由TrendMicro分发和维护的邮件网关解决方案，可运行在Microsoft Windows操作系统下。

Interscan Viruswall存在设计漏洞，可导致接收的邮件头信息破坏。

Interscan Viruswall一般设计监听25端口，接收信息，然后扫描，接着在重发送到真正的SMTP守护程序(监听在其他的端口)，但在处理邮件信息的时候存在问题，在重发送后的邮件没有保留发送者的IP，没有任何额外记录保留这些发送者信息，可导致攻击者发送的垃圾邮件不能追踪。

<*来源：Pedro Quintanilha （PQuintanilha@abril.com.br）
  
  链接：http://archives.neohapsis.com/archives/bugtraq/2002-05/0224.html
*>

建议：

---

厂商补丁：

Trend Micro
-----------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Trend Micro InterScan VirusWall for Windows NT 3.52:

Trend Micro Upgrade US5779
http://www.antivirus.com/download/updates.asp

浏览次数：3371
严重程度：0（网友投票）