pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16 来自 BJ
|
#1 MailMarshal tar文件目录遍历
来源
secunia.com
软件名
MailMarshal SMTP 5.x
MailMarshal SMTP 6.x
MailMarshal SMTP 2006
MailMarshal for Exchange 5.x
描述
这可被恶意用来危害有漏洞的系统。解压tar文件时有效的输入错误在tar文件上通过包含修改目录遍历的文件名的文件可在系统上提取文件到任意库
version 6.2.1.3253上已经报告过这个漏洞,ailMarshal SMTP 5.x, 2006, 和MailMarshal Exchange 5.x也受到影响.
解决方案
应用补丁
MailMarshal SMTP:
Apply Marshal_Q11780.zip.
http://marshal.com/kb/attachment ... e6bd888376761b1.zip
MailMarshal Exchange:
Apply Marshal_Q11780_MMExchange.zip.
http://marshal.com/kb/attachment ... b2df56190b30b1e.zip
|
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
|
|