[转载]Tumbleweed MailGate邮件防火墙多个LHA栈溢出漏洞
信息来源:绿盟科技发布日期:2006-07-25
更新日期:2006-07-26
受影响系统:
Tumbleweed MailGate Email Firewall
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 19146
MailGate邮件防火墙是Tumbleweed推出的综合性电子邮件安全产品。
MailGate邮件防火墙中存在多个溢出漏洞,具体如下:
1) 处理LHA扩展首部文件名时存在栈溢出;
2) 处理LHA扩展首部目录名时存在栈溢出;
3) 处理LHA文档中有超长文件名的文件时存在栈溢出。
如果MailGate处理了包含有特制附件的邮件的话就会触发上述漏洞,导致执行任意指令。
<*来源:Ryan Smith
链接:[url]http://secunia.com/advisories/21194/print/[/url]
*>
建议:
--------------------------------------------------------------------------------
临时解决方法:
1 停止EMF服务
2 删除或重新命名EMF安装目录中的wlha32.dll文件
3 重启EMF服务
厂商补丁:
Tumbleweed
----------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
[url]http://www.tumbleweed.com/[/url]
页:
[1]