Security Lab

Несколько уязвимостей в MAILsweeper в обработке кодированных или сжатых файлов

Дата публикации:16.08.2004
Всего просмотров:1072
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: MAILsweeper до версии 4.3.15

Описание: Несколько уязвимостей обнаружено в MAILsweeper в обработке кодированных или сжатых файлов. Удаленный пользователь может послать MIME вложение, которое не будет просканировано MAILsweeper.

MAILsweeper не в состоянии проверить некоторые основные форматы сжатия, включая ZIP 6.0 [CVE: CAN-2003-0928], RAR [CVE: CAN-2003-0928], и HQX [CVE: CAN-2003-0930].

Так как MAILsweeper не блокирует неопределяемые вложения, то удаленный пользователь может создать специально обработанное вложение, которое пройдет через MAILsweeper без обнаружения.

URL производителя:http://www.clearswift.com/

Решение:Установите обновленную версию программы (4.3.15).

Ссылки: Corsaire Security Advisory - Clearswift MAILsweeper multiple encoding/compression issues