安全研究
安全漏洞
MailScanner附件文件名验证漏洞
发布日期:2002-11-10
更新日期:2002-11-13
受影响系统:MailScanner MailScanner 4.04-1
MailScanner MailScanner 4.03-1
MailScanner MailScanner 4.02-3
MailScanner MailScanner 4.02-2
MailScanner MailScanner 4.02-1
MailScanner MailScanner 3.25-1
MailScanner MailScanner 3.24-1
MailScanner MailScanner 3.23-5
MailScanner MailScanner 3.23-4
MailScanner MailScanner 3.23-3
MailScanner MailScanner 3.23-2
MailScanner MailScanner 3.23-1
不受影响系统:MailScanner MailScanner 4.05-3
MailScanner MailScanner 4.05-2
MailScanner MailScanner 4.05-1
MailScanner MailScanner 3.26-2
MailScanner MailScanner 3.26-1
描述:
BUGTRAQ ID:
6148
MailScanner是一款用于email网关的邮件安全保护系统,可以检查邮件中包含的病毒和相关的攻击。
MailScanner对特殊编码的文件名缺少正确处理,远程攻击者可以利用这个漏洞构建包含恶意代码的特殊文件名作为附件发给目标客户端,绕过MailScanner安全检查。
如果邮件附件的文件名使用特殊字符编码,而不能被MailScanner辨别,就可以绕过MailScanner检查,而可能被目标用户直接打开。如果使用包含恶意代码的程序,就可以导致恶意程序在用户不觉察的情况下被执行。
<*来源:MailScanner Vendor
链接:
http://www.sng.ecs.soton.ac.uk/mailscanner/
*>
建议:
厂商补丁:
MailScanner
-----------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载升级到MailScanner 4.05-3版本:
http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml浏览次数:2971
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |