ZoneLabs ZoneAlarm MailSafe扩展名加点可绕过邮件保护功能漏洞

漏洞信息详情

ZoneLabs ZoneAlarm MailSafe扩展名加点可绕过邮件保护功能漏洞

• CNNVD编号：CNNVD-200212-144
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2002-1997
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2002-04-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  zonelabs
• 漏洞来源：
  Edvice Security Se…

ZoneLabs ZoneAlarm是一款基于PC的Microsoft Windows防火墙，支持多项功能，包括Mailsafe设计用来防止邮件中携带恶意内容或者附件的功能。
ZoneLabs ZoneAlarm在处理特殊扩展名上存在漏洞，可导致攻击者构建特殊扩展名的文件作为附件来绕过Mailsafe的保护。
攻击者可以在文件扩展名后加一个点如malicious.exe.代替malicious.exe来绕过Mailsafe的保护。点可以改变文件扩展名，使MailSafe错误地认为这不是一个危险的文件类型，而基于MS-Windows的操作系统会忽略后面的点号，自动去掉后缀名的点号并执行文件，所以攻击者如果使用这种文件作为附件携带在邮件中，可以绕过Mailsafe的检查保护。

临时解决方法：
如果您不能立刻安装补丁或者升级，CNNVD建议您采取以下措施以降低威胁：

* 检查所有附件内容，不执行不熟悉用户的附件文件。
厂商补丁：
Zone Labs
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.ZoneAlarm.com” target=”_blank”>
http://www.ZoneAlarm.com

来源: XF
名称: zonealarm-mailsafe-dot-bypass(8744)
链接:http://xforce.iss.net/xforce/xfdb/8744

来源: BID
名称: 4407
链接:http://www.securityfocus.com/bid/4407

来源：NSFOCUS
名称：2528
链接：http://www.nsfocus.net/vulndb/2528