Clearswift MailSweeper PowerPoint文攻击漏洞
点击次数:29 次 发布日期:2008-11-29 18:04:26 作者:源代码网
|
源代码网推荐
_word style="FONT-SIZE: 14px">受影响系统:
Clearswift MailSweeper 4.3.7
Clearswift MailSweeper 4.3.6
不受影响系统:
Clearswift MailSweeper 4.3.8
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 7562
MAILsweeper产品是由Clearswift开发和维护的提供基于策略的邮件内容安全过滤机制,可允许系统阻挡给予特殊内容类型的附件。
MAILsweeper当处理嵌入恶意对象的PowerPoint文件存在问题,远程攻击者可以利用这个漏洞发送包含恶意文件的邮件,使MAILsweeper解析时崩溃。
如果损坏的或嵌入畸形对象的Microsoft PowerPoint文件供MAILsweeper服务程序解析,会导致进入无限循环而消耗大量系统资源,产生拒绝服务。
<*来源:clearswift vendor
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Clearswift
----------
Clearswift已经发布MAILsweeper 4.3.8修补此漏洞,建议用户尽快升级:
 _blank>http://www.clearswift.com/download/
|
源代码网整理以下
|
源代码网供稿.
