发布日期:2007-06-26
更新日期:2007-06-27
受影响系统:
Symantec Mail Security for SMTP 5.0.1
Symantec Mail Security for SMTP 5.0
Symantec Mail Security Appliance 5.0.x < 5.0.0-36
不受影响系统:
Symantec Mail Security for SMTP 5.0.1 patch 181
Symantec Mail Security Appliance 5.0.0-36
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 24625
CVE(CAN) ID: CVE-2007-1792
Symantec Mail Security for SMTP是用于扫描邮件的反垃圾邮件、杀毒和内容过滤软件包。
Mail Security的SMS Filter Hub服务没有正确地解析邮件附件中的可执行程序,如果攻击者发送了恶意邮件的话就可能导致无法处理的访问破坏,服务会周期性的拒绝邮件。
<*来源:Dyon Balding
链接:http://secunia.com/advisories/24632/
http://securityresponse.symantec.com/avcenter/security/Content/2007.06.26.html
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/
【绿盟授权51CTO.COM 独家报道,未经书面许可不得转载!】
推荐阅读
发布日期:2007-06-26 更新日期:2007-06-27受影响系统: Trend Micro OfficeScan Corporate Edition 8.0 描述: -------------------------------------------------------------------------------- BUGTRAQ >>>详细阅读
本文标题:Symantec邮件安全软件包可执行程序附件解析拒绝服务漏洞
地址:http://www.17bianji.com/anquan/buding/2733.html
1/2 1