 |
MailMarshal UNARJ解压目录遍历漏洞 |
|
|
| MailMarshal UNARJ解压目录遍历漏洞 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 15:15:38 |
|
2006-11-13 18:34:18
发布日期:2006-11-10
更新日期:2006-11-13
受影响系统:Marshal MailMarshal SMTP 6.0
Marshal MailMarshal SMTP 5.0
Marshal MailMarshal SMTP 2006
Marshal MailMarshal for Exchange 5.0 不受影响系统:Marshal MailMarshal SMTP 6.1.8 描述:
BUGTRAQ ID: 20999
CVE(CAN) ID: CVE-2006-5487
MailMarshal SMTP是适用于业务网络的邮件安全解决方案。
MailMarshal用于解压.ARJ文档文件的解压例程中存在目录遍历漏洞,远程攻击者可能利用此漏洞在系统的任意位置创建文件。
由于没有对包含有目录遍历字符串(如“../”)的解压文件名执行正确的沙盒限制,攻击者可以通过诱骗用户打开恶意的ARJ文档在任意位置创建文件。
<*来源:ZDI (http://www.zerodayinitiative.com/)
链接:http://www.marshal.com/kb/article.aspx?id=11450
http://marc.theaimsgroup.com/?l=bugtraq&m=116319495411707&w=2
http://secunia.com/advisories/22806/
*>
建议:
厂商补丁:
Marshal
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.marshal.com/
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: MailEnable IMAP服务远程缓冲区溢出漏洞
下一篇文章: MailEnable IMAP服务远程栈溢出漏洞 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
