⊙ 在线帮助
⊙ 添加收藏
⊙ 网站地图
最新资讯
技术中心
下载园地
漏洞总汇
在线书籍
X-档案
法规标准
技术论坛
您现在的位置 >>
首页
>>
漏洞总汇
>>
安全产品
>>
Defendvirus
McAfee Webshield SMTP远程格式串处理漏洞
【责 编】:AcOol
【作 者】:不详
【添 加】:2006-4-4
【更 新】:2006-4-4
【出 处】:绿盟科技
【字 体】:[
小
大
]
【浏 览】:
受影响系统:
McAfee WebShield SMTP 4.5 MR1a
不受影响系统:
McAfee WebShield SMTP 4.5 MR2
描述:
BUGTRAQ ID:
16742
CVE(CAN) ID:
CVE-2006-0559
McAfee WebShield SMTP是基于软件而独立于防火墙的扫描程序,可以方便地接入到几乎任何网络中。
McAfee WebShield SMTP的用于创建不存在域返回消息的函数中存在格式串处理漏洞,远程攻击者可能利用此漏洞在服务器上执行任意指令。
如果从OUT目录获得“(13位文件名).rcp”文件来创建返回消息的话,邮件原始目标地址中的格式串就会触发这个漏洞,导致远程执行任意代码。
<*来源:Ollie Whitehouse (
ollie@atstake.com
)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=114411894100718&w=2
http://secunia.com/advisories/19491/print/
*>
建议:
厂商补丁:
McAfee
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.mcafeesecurity.com/us/downloads/default.asp
·本站特别声明不要转载或作者授权本站独家播发的文章,请勿转载。
·本站原创文章可自由转载,但本站作者及本站链接必须保留。
·非本站原创文章可自由转载,请按作者及文章出处一节,自行链接。
·转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。
+ 本站推荐 +
·LibTiff TIFFFetchData整数溢出
·WinISO/UltraISO/MagicISO/Pow
·Invision Power Board func_ms
·Linux Kernel SMBFS chroot目录
·Linux Kernel CIFS chroot目录
+ 相关漏洞 +
·Symantec LiveUpdate for Maci
·ClamAV多个安全漏洞
·AVG Anti-Virus本地不安全权限
·Clam Anti-Virus ClamAV UPX文
·McAfee VirusScan路径指定权限
+ 热点漏洞 +
·Microsoft Windows Media Play
·RARLAB WinRAR命令行处理溢出漏
·Microsoft IE JavaScript OnLo
·SuSE Linux <= 9.3, 10 (chfn)
·McAfee VirusScan路径指定权限
+ 本站发布 +
关于站点
|
免责申明
|
版权隐私
|
业务合作
|
提供捐助
|
联系我们
Copyright © 2001-2005 CoolerSky. All Rights Reserved.
