安全研究
安全漏洞
CA InoculateIT Yaha.E Exchange病毒过滤可被绕过漏洞
发布日期:2002-12-02
更新日期:2002-12-09
受影响系统:Computer Associates InoculateIT 6.0
- Caldera Open Linux 2.4
- Caldera sDesktop 2.4
- Caldera sServer 2.3.1
- Debian Linux 2.2
- IBM AIX 4.3.3
- IBM AIX 4.3.2
- IBM AIX 4.3.1
- IBM AIX 4.3
- IBM AIX 4.2.1
- IBM AIX 4.2
- IBM AIX 4.1.5
- IBM AIX 4.1.4
- IBM AIX 4.1.3
- Mandrake Linux 8.0
- Mandrake Linux 7.2
- Mandrake Linux 7.1
- RedHat Linux 7.1
- RedHat Linux 7.0
- RedHat Linux 6.2
- Sun Solaris 8.0
- Sun Solaris 7.0
- Sun Solaris 2.6
- SuSE Linux 7.1
- SuSE Linux 7.0
- SuSE Linux 6.4
描述:
BUGTRAQ ID:
6290
CA E-Trust Inoculate IT 6.0 Exchange-Option是反病毒产品,用于扫描进入的邮件通信和后台Exchange数据库扫描。
当InoculateIT Exchange选项使用的时候存在不明问题,远程攻击者可以利用这个漏洞绕过部分邮件检查扫描。
当CA E-Trust Inoculate IT使用InoculateIT Exchange选项时,包含W32.Yaha.E@mm病毒的邮件可以绕过反病毒扫描系统。目前发现有的时候能进行正确过滤,有的时候此病毒邮件可以安全绕过检查,原因未明。
<*来源:tigerblue (
tigerblue@puzzleapuma.de)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103886491024279&w=2
*>
建议:
厂商补丁:
Computer Associates
-------------------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.cai.com/浏览次数:2983
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |