发布日期：2007-06-26
更新日期：2007-06-27

受影响系统：
Symantec Mail Security for SMTP 5.0.1
Symantec Mail Security for SMTP 5.0
Symantec Mail Security Appliance 5.0.x < 5.0.0-36
不受影响系统：
Symantec Mail Security for SMTP 5.0.1 patch 181
Symantec Mail Security Appliance 5.0.0-36
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 24625
CVE(CAN) ID: CVE-2007-1792

Symantec Mail Security for SMTP是用于扫描邮件的反垃圾邮件、杀毒和内容过滤软件包。

Mail Security的SMS Filter Hub服务没有正确地解析邮件附件中的可执行程序，如果攻击者发送了恶意邮件的话就可能导致无法处理的访问破坏，服务会周期性的拒绝邮件。

<*来源：Dyon Balding

链接：http://secunia.com/advisories/24632/
http://securityresponse.symantec.com/avcenter/security/Content/2007.06.26.html
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/
【绿盟授权51CTO.COM 独家报道，未经书面许可不得转载！】

　　推荐阅读

　　趋势科技OfficeScan存在缓冲区溢出和绕过认证漏洞

发布日期：2007-06-26 更新日期：2007-06-27受影响系统： Trend Micro OfficeScan Corporate Edition 8.0 描述： -------------------------------------------------------------------------------- BUGTRAQ >>>详细阅读

本文标题：Symantec邮件安全软件包可执行程序附件解析拒绝服务漏洞

地址：http://www.17bianji.com/anquan/buding/2733.html

 1/2    1