安全研究
安全漏洞
Clearswift MAILsweeper for SMTP Zip文档过滤绕过漏洞
发布日期:2003-11-05
更新日期:2003-11-12
受影响系统:Clearswift MailSweeper 4.3.8
Clearswift MailSweeper 4.3.7
Clearswift MailSweeper 4.3.6 SP1
Clearswift MailSweeper 4.3.6
Clearswift MailSweeper 4.3.5
Clearswift MailSweeper 4.3.4
Clearswift MailSweeper 4.3.3
Clearswift MailSweeper 4.3.10
Clearswift MailSweeper 4.2
Clearswift MailSweeper 4.1
Clearswift MailSweeper 4.0
Clearswift MailSweeper 4.3
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Professional SP3
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
描述:
BUGTRAQ ID:
8982
CVE(CAN) ID:
CVE-2003-1154
MAILsweeper产品是由Clearswift开发和维护的提供基于策略的邮件内容安全过滤机制,可允许系统阻挡给予特殊内容类型的附件。
MAILsweeper For SMTP Zip对部分恶意Zip档文件检查不正确,远程攻击者可以利用这个漏洞绕过检查机制,造成恶意文件直接提送给用户。
MAILsweeper不能过滤部分恶意Zip档,如由Mimail Worm产生的Zip档。成功绕过检测可导致恶意代码在客户端系统执行。
<*来源:Pete Simpson
*>
建议:
厂商补丁:
Clearswift
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.clearswift.com浏览次数:3090
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |