Обход фильтрации контента в ripMIME

Описание: Уязвимость обнаружена в ripMIME в обработке Multipurpose Internet Mail Extensions (MIME) данных. Некоторые данные может быть неправильно обработаны.

NISCC сообщает о нескольких уязвимостях в программном обеспечении, которое обрабатывает Multipurpose Internet Mail Extensions (MIME) данные. Эти уязвимости позволяют удаленному пользователю обойти фильтр содержания, вызвать условия отказа в обслуживании или выполнить произвольный код на целевой системе. Воздействие зависит от используемого продукта.

Удаленный пользователь может послать MIME данные, содержащие некоторые поля повторяющиеся несколько раз и используя специально обработанный метод формирования пакетов, чтобы обойти функции фильтрации содержания [CVE: CAN-2003-1014].

Удаленный пользователь может использовать специально обработанный метод формирования MIME пакетов, используя не стандартные разделители (типа двойного двоеточия), чтобы обойти функции фильтрации содержания [CVE: CAN-2004-0052].

Удаленный пользователь может использовать специально обработанный метод формирования MIME пакетов, который включает поля, кодированный с использованием RFC 2231, чтобы обойти функции фильтрации содержания [CVE: CAN-2004-0161].

Удаленный пользователь может использовать специально обработанный метод формирования MIME пакетов, используя RFC 822 коментарии, чтобы обойти функции фильтрации содержания [CVE: CAN-2004-0162].

URL производителя: http://www.pldaniels.com/ripmime/

Решение:Установите обновленную версию программы (1.4.0.0): http://www.pldaniels.com/ripmime/downloads.php