发布日期：2002-12-02
更新日期：2002-12-09

受影响系统：

Computer Associates InoculateIT 6.0
    - Caldera Open Linux 2.4
    - Caldera sDesktop 2.4
    - Caldera sServer 2.3.1
    - Debian Linux 2.2
    - IBM AIX 4.3.3
    - IBM AIX 4.3.2
    - IBM AIX 4.3.1
    - IBM AIX 4.3
    - IBM AIX 4.2.1
    - IBM AIX 4.2
    - IBM AIX 4.1.5
    - IBM AIX 4.1.4
    - IBM AIX 4.1.3
    - Mandrake Linux 8.0
    - Mandrake Linux 7.2
    - Mandrake Linux 7.1
    - RedHat Linux 7.1
    - RedHat Linux 7.0
    - RedHat Linux 6.2
    - Sun Solaris 8.0
    - Sun Solaris 7.0
    - Sun Solaris 2.6
    - SuSE Linux 7.1
    - SuSE Linux 7.0
    - SuSE Linux 6.4

描述：

---

BUGTRAQ  ID: 6290

CA E-Trust Inoculate IT 6.0 Exchange-Option是反病毒产品，用于扫描进入的邮件通信和后台Exchange数据库扫描。

当InoculateIT Exchange选项使用的时候存在不明问题，远程攻击者可以利用这个漏洞绕过部分邮件检查扫描。

当CA E-Trust Inoculate IT使用InoculateIT Exchange选项时，包含W32.Yaha.E@mm病毒的邮件可以绕过反病毒扫描系统。目前发现有的时候能进行正确过滤，有的时候此病毒邮件可以安全绕过检查，原因未明。

<*来源：tigerblue （tigerblue@puzzleapuma.de）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103886491024279&w=2
*>

建议：

---

厂商补丁：

Computer Associates
-------------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.cai.com/

浏览次数：2983
严重程度：0（网友投票）