首页 -> 安全研究

安全研究

安全漏洞
Sophos Anti-Virus递送状态通告处理扫描绕过漏洞

发布日期:2004-02-12
更新日期:2004-02-20

受影响系统:
Sophos Anti-Virus 3.78
Sophos Anti-Virus 3.4.6
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
不受影响系统:
Sophos Anti-Virus 3.78d
描述:
BUGTRAQ  ID: 9650
CVE(CAN) ID: CVE-2004-2088

Sophos Anti-Virus是一款适用于多种操作系统的反病毒程序。

Sophos Anti-Virus当处理部分DSN消息时存在问题,远程攻击者可以利用这个漏洞绕过扫描检查。

由qmail邮件服务器生成,嵌入W32/MyDoom-A蠕虫的DSN(Delivery Status Notification )类型消息,可绕过扫描探测。不过不是所有qmail服务器以这种方式产生DSN。

此漏洞也影响到SAVI兼容的Sophos产品。

<*来源:Sophos
  
  链接:http://www.sophos.com/support/news/#mime-378
*>

建议:
厂商补丁:

Sophos
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Sophos Anti-Virus 3.78:

Sophos Upgrade angz.exe
http://www.sophos.com/misc/angz.exe

Sophos Upgrade freebsd.elf.tar.Z
http://www.sophos.com/misc/freebsd.elf.tar.Z
FreeBSD version 3+ on Intel (using ELF format)

Sophos Upgrade linux.intel.libc6.tar.Z
http://www.sophos.com/misc/linux.intel.libc6.tar.Z
Linux on Intel using libc6

Sophos Upgrade linux.intel.libc6.glibc.2.2.tar.Z
http://www.sophos.com/misc/linux.intel.libc6.glibc.2.2.tar.Z
Linux on Intel using libc6 (glibc 2.2)

Sophos Upgrade solaris.sparc.tar.Z
http://www.sophos.com/misc/solaris.sparc.tar.Z
Solaris on Sparc

Sophos Upgrade aix.tar.Z
http://www.sophos.com/misc/aix.tar.Z
AIX on PowerPC

Sophos Upgrade hpux.tar.Z
http://www.sophos.com/misc/hpux.tar.Z
HP-UX on HP-PA

浏览次数:3079
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客