发布日期：2000-07-12
更新日期：2000-07-12

受影响系统：

tnef < 0-124
  - S.u.S.E. Linux 6.4
  - S.u.S.E. Linux 6.3

描述：

---

SuSE Linux 6.3-6.4中带的tnef程序用来对Mircosoft Outlook的压缩邮件进行解压。
这个压缩邮件中包含一个路径和文件名，用来指定解压后的数据应该解到哪里去。攻击者
可以伪造一封恶意邮件，指定解压路径到系统文件，例如,/etc/passwd.然后发送这封邮
件给root账号，当root解压邮件时就可能覆盖/etc/passwd文件，造成拒绝服务攻击。

<* 来源：SuSE Security Announcement ： Date:     Mon Jul 10 19:19:16 CEST 2000
         SuSE Security Team <security@suse.de>
*>





建议：

---

升级到最新版本：

AXP:
cc4983da1084c911998ddcc589050ec2  ftp://ftp.suse.com/pub/suse/axp/update/6.3/ap1/tnef-0-124.alpha.rpm
ae9b2d0e3231ee9ce35ee2fe0bd7788d  ftp://ftp.suse.com/pub/suse/axp/update/6.3/zq1/tnef-0-124.src.rpm

451485d86daa2b45ae897dc88bf8a61b  ftp://ftp.suse.com/pub/suse/axp/update/6.4/ap1/tnef-0-124.alpha.rpm
4bd689ba7abb7235b84570a90b3875d8  ftp://ftp.suse.com/pub/suse/axp/update/6.4/zq1/tnef-0-124.src.rpm

i386:
5909688f8568eb1f14591c1428235777  ftp://ftp.suse.com/pub/suse/i386/update/6.3/ap1/tnef-0-124.i386.rpm
5c02ff06d98030541afb10c178a206f3  ftp://ftp.suse.com/pub/suse/i386/update/6.3/zq1/tnef-0-124.src.rpm

58fa8e976df90aa09c30bf8fd5f6b2b5  ftp://ftp.suse.com/pub/suse/i386/update/6.4/ap1/tnef-0-124.i386.rpm
1a99d0cd8315ae3a1990781b7977c4c6  ftp://ftp.suse.com/pub/suse/i386/update/6.4/zq1/tnef-0-124.src.rpm

PPC:
3be0b423e678923f27c42f8c59c09ab4  ftp://ftp.suse.com/pub/suse/ppc/update/6.3/ap1/tnef-0-124.ppc.rpm
5f7f8c3c025c2f114aa115532e250723  ftp://ftp.suse.com/pub/suse/ppc/update/6.3/zq1/tnef-0-124.src.rpm

b37d6374a7b0147dbd6bf9889ec68367  ftp://ftp.suse.com/pub/suse/ppc/update/6.4/ap1/tnef-0-124.ppc.rpm
695fcd009a345638f049200dc0d6279d  ftp://ftp.suse.com/pub/suse/ppc/update/6.4/zq1/tnef-0-124.src.rpm



浏览次数：7491
严重程度：0（网友投票）