Дата публикации: | 16.08.2004 |
Всего просмотров: | 1072 |
Опасность: | Низкая |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: MAILsweeper до версии 4.3.15
Описание: Несколько уязвимостей обнаружено в MAILsweeper в обработке кодированных или сжатых файлов. Удаленный пользователь может послать MIME вложение, которое не будет просканировано MAILsweeper. MAILsweeper не в состоянии проверить некоторые основные форматы сжатия, включая ZIP 6.0 [CVE: CAN-2003-0928], RAR [CVE: CAN-2003-0928], и HQX [CVE: CAN-2003-0930]. Так как MAILsweeper не блокирует неопределяемые вложения, то удаленный пользователь может создать специально обработанное вложение, которое пройдет через MAILsweeper без обнаружения. URL производителя:http://www.clearswift.com/ Решение:Установите обновленную версию программы (4.3.15). |
|
Ссылки: | Corsaire Security Advisory - Clearswift MAILsweeper multiple encoding/compression issues |