安全研究

安全漏洞
Sophos Anti-Virus MIME头处理远程拒绝服务攻击漏洞

发布日期:2004-02-12
更新日期:2004-02-20

受影响系统:
Sophos Anti-Virus 3.78
Sophos Anti-Virus 3.4.6
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows NT 4.0 SP6
    - Microsoft Windows NT 4.0 SP5
    - Microsoft Windows NT 4.0 SP4
    - Microsoft Windows NT 4.0 SP3
    - Microsoft Windows NT 4.0 SP2
    - Microsoft Windows NT 4.0 SP1
    - Microsoft Windows NT 4.0
    - Microsoft Windows 2000 Professional SP2
    - Microsoft Windows 2000 Professional SP1
    - Microsoft Windows 2000 Professional
不受影响系统:
Sophos Anti-Virus 3.78d
描述:
BUGTRAQ  ID: 9648
CVE(CAN) ID: CVE-2004-2075

Sophos Anti-Virus是一款适用于多种操作系统的反病毒程序。

Sophos Anti-Virus当处理部分恶意MIME头数据时存在问题,远程攻击者可以利用这个漏洞使程序产生拒绝服务。

当扫描引擎扫描到包含畸形MIME头字段的EMAIL时,会产生无限循环而导致停止响应,产生拒绝服务。

此漏洞也影响到SAVI兼容的Sophos产品。

<*来源:Sophos
  
  链接:http://www.sophos.com/support/news/#mime-378
*>

建议:
厂商补丁:

Sophos
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

Sophos Anti-Virus 3.78:

Sophos Upgrade angz.exe
http://www.sophos.com/misc/angz.exe

Sophos Upgrade freebsd.elf.tar.Z
http://www.sophos.com/misc/freebsd.elf.tar.Z
FreeBSD version 3+ on Intel (using ELF format)

Sophos Upgrade linux.intel.libc6.tar.Z
http://www.sophos.com/misc/linux.intel.libc6.tar.Z
Linux on Intel using libc6

Sophos Upgrade linux.intel.libc6.glibc.2.2.tar.Z
http://www.sophos.com/misc/linux.intel.libc6.glibc.2.2.tar.Z
Linux on Intel using libc6 (glibc 2.2)

Sophos Upgrade solaris.sparc.tar.Z
http://www.sophos.com/misc/solaris.sparc.tar.Z
Solaris on Sparc

Sophos Upgrade aix.tar.Z
http://www.sophos.com/misc/aix.tar.Z
AIX on PowerPC

Sophos Upgrade hpux.tar.Z
http://www.sophos.com/misc/hpux.tar.Z
HP-UX on HP-PA

浏览次数:3401
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障