 |
Symantec Mail Security for Domino邮件中继漏洞 |
|
|
| Symantec Mail Security for Domino邮件中继漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:08:48 |
|
2006-11-4 11:57:49
发布日期:2006-10-20
更新日期:2006-10-23
受影响系统:Symantec Mail Security for Domino 5.1.0 不受影响系统:Symantec Mail Security for Domino 5.1.2.28 描述:
BUGTRAQ ID: 19866
CVE(CAN) ID: CVE-2006-5545
Symantec Mail Security for Domino为Domino服务器提供高性能的集成邮件保护功能,使其能够防御病毒威胁、垃圾邮件和不受欢迎的内容。
Symantec Mail Security for Domino在处理特定格式邮件的中继时存在漏洞,此漏洞可能被垃圾邮件发送者利用来隐蔽自己。
Symantec Mail Security for Domino的Premium Antispam功能无法识别和拒绝特定的SMTP收件人地址格式,导致Domino邮件服务器会接受这种不可识别格式的邮件。之后Domino服务器会将邮件中继给远程用户,即使这种中继是非预期的。垃圾邮件发送者可以通过这种方式保持匿名。
<*来源:Symantec
链接:http://secunia.com/advisories/22490/
http://securityresponse.symantec.com/avcenter/security/Content/2006.10.19.html
*>
建议:
厂商补丁:
Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.symantec.com/
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: Ingo Procmail驱动Shell命令执行漏洞
下一篇文章: HP DTMail附件参数缓冲区溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
