McAfee Webshield SMTP远程格式串处理漏洞

时间:2007-01-03 21:17:15   来源:  作者:whsong  点击:次  出处:技术无忧
关键字:McAf

发布日期:2006-04-03
更新日期:2006-04-04

受影响系统:

  McAfee WebShield SMTP 4.5 MR1a

不受影响系统:

  McAfee WebShield SMTP 4.5 MR2

描述:BUGTRAQ ID: 16742
CVE(CAN) ID: CVE-2006-0559

McAfee WebShield SMTP是基于软件而独立于防火墙的扫描程序,可以方便地接入到几乎任何网络中。

McAfee WebShield SMTP的用于创建不存在域返回消息的函数中存在格式串处理漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。

如果从OUT目录获得“(13位文件名).rcp”文件来创建返回消息的话,邮件原始目标地址中的格式串就会触发这个漏洞,导致远程执行任意代码。

<*来源:Ollie Whitehouse (ollie@atstake.com

链接:http://marc.theaimsgroup.com/?l=bugtraq&m=114411894100718&w=2
    http://secunia.com/advisories/19491/print/
*>

建议:厂商补丁:

McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.mcafeesecurity.com/us/downloads/default.asp

欢迎收藏Pc51.Net技术无忧网


顶一下

相关文章

    无相关信息

文章评论

共有 0 位网友发表了评论 此处只显示部分留言 点击查看完整评论页面

特别推荐
300x250广告位招租

最新信息