 |
MailMarshal UNARJ解压目录遍历漏洞 |
|
|
| MailMarshal UNARJ解压目录遍历漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-25 17:41:31 |
|
受影响系统:
Marshal MailMarshal SMTP 6.0
Marshal MailMarshal SMTP 5.0
Marshal MailMarshal SMTP 2006
Marshal MailMarshal for Exchange 5.0
不受影响系统:
Marshal MailMarshal SMTP 6.1.8
描述:
MailMarshal SMTP是适用于业务网络的邮件安全解决方案。
MailMarshal用于解压.ARJ文档文件的解压例程中存在目录遍历漏洞,远程攻击者可能利用此漏洞在系统的任意位置创建文件。
由于没有对包含有目录遍历字符串(如“../”)的解压文件名执行正确的沙盒限制,攻击者可以通过诱骗用户打开恶意的ARJ文档在任意位置创建文件。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://www.marshal.com/kb/article.aspx?id=11450
http://marc.theaimsgroup.com/?l=bugtraq&m=116319495411707&w=2
http://secunia.com/advisories/22806/
*>
建议:
厂商补丁:
Marshal
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.marshal.com/【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: winwebmail发一封邮件做一道数学题 100%剿灭垃圾邮件?
下一篇文章: MailEnable WebAdmin绕过认证漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
