发布日期：2003-11-05
更新日期：2003-11-14

受影响系统：

Hitachi PKI Runtime Library
Hitachi Groupmax Mail - Security Option 6.0

描述：

---

BUGTRAQ  ID: 8981
CVE(CAN) ID: CVE-2003-0564

S/MIME是用于邮件加密的证书实现。

多家厂商S/MIME实现在处理异常ASN.1元素时不正确，远程攻击者可以利用这个漏洞发送异常ASN.1元素而导致系统产生拒绝服务。

目前Hitachi PKI Runtime Library和Hitachi Hitachi Groupmax Mail证实存在此类漏洞。

<*来源：NISCC （albatross@tim.it）
  *>

建议：

---

厂商补丁：

Hitachi
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.hitachi.co.jp/Prod/comp/soft1/open-e/gmax/html/gmaxup.htm

浏览次数：2664
严重程度：0（网友投票）