Уязвимость при обработке tar архивов в MailMarshal

Дата публикации:
06.09.2007
Дата изменения:
06.09.2007
Всего просмотров:
1540
Опасность:
Высокая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
MailMarshal SMTP 5.x
MailMarshal for Exchange 5.x
MailMarshal SMTP 6.x
MailMarshal SMTP 2006
Уязвимые версии:
MailMarshal for Exchange 5.x
MailMarshal SMTP 2006
MailMarshal SMTP 5.x
MailMarshal SMTP 6.x

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки при распаковке tar файлов. Удаленный пользователь может с помощью специально сформированного tar архива, содержащего в имени символы обхода каталога, распаковать файлы в произвольную директорию на системе.

URL производителя: www.marshal.com

Решение: Установите исправление с сайта производителя.

MailMarshal SMTP:
Apply Marshal_Q11780.zip.
http://marshal.com/kb/attachments/Mar...Db5cbc3d715f44ce39e6bd888376761b1.zip

MailMarshal Exchange:
Apply Marshal_Q11780_MMExchange.zip.
http://marshal.com/kb/attachments/Mar...D08d2b99aa6ba4d1cab2df56190b30b1e.zip

или введите имя

CAPTCHA