微点交流论坛

标题: MailMarshal tar文件目录遍历 [打印本页]

作者: pioneer 时间: 2007-9-7 11:31 标题: MailMarshal tar文件目录遍历

来源

secunia.com

软件名

MailMarshal SMTP 5.x
MailMarshal SMTP 6.x
MailMarshal SMTP 2006
MailMarshal for Exchange 5.x

描述

这可被恶意用来危害有漏洞的系统。解压tar文件时有效的输入错误在tar文件上通过包含修改目录遍历的文件名的文件可在系统上提取文件到任意库
version 6.2.1.3253上已经报告过这个漏洞，ailMarshal SMTP 5.x, 2006, 和MailMarshal Exchange 5.x也受到影响.

解决方案

应用补丁
MailMarshal SMTP:
Apply Marshal_Q11780.zip.
http://marshal.com/kb/attachment ... e6bd888376761b1.zip

MailMarshal Exchange:
Apply Marshal_Q11780_MMExchange.zip.
http://marshal.com/kb/attachment ... b2df56190b30b1e.zip

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn