MailScanner /tmp/MailScanner.autoupdate.lock文件拒绝服务漏洞

受影响系统:

MailEnable MailEnable 4.79.11-2

描述:
MailScanner是邮件网关系统所使用的邮件安全和反垃圾邮件软件包。

MailScanner的update_virus_scanners脚本以不安全方式使用了/tmp/MailScanner.autoupdate.lock文件来判断是否需要执行升级。如果本地用户创建了锁定文件并保持更新其修改时间,就会导致无法正确的升级。

<*来源:Raphael Geissert (atomo64@gmail.com
  
  链接:
http://secunia.com/advisories/41384/
        http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=596397
*>

建议:

厂商补丁:

MailEnable
———-
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.mailenable.com/

发表评论?

0 条评论。

发表评论