多个供应商MINE封装内容校验滤波器绕过漏洞

漏洞信息详情

多个供应商MINE封装内容校验滤波器绕过漏洞

• CNNVD编号：CNNVD-200410-077
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2004-0051
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-10-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-08-22
  
• 厂        商：
  
  paul_l_daniels
• 漏洞来源：
  Discovery is credi…

多个内容安全网关和杀毒产品存在漏洞。远程攻击者借助MIME消息绕过内容限制，该MIME消息使用不标准的但是经常支持Content-Transfer-Encoding的值，例如：(1) uuencode、(2) mac-binhex40以及(3) yenc，这可能被邮件客户解释为不同内容。

plDaniels have released ripMime 1.4.0.0 to address this issue.
F-Secure will be releasing Internet Gatekeeper 6.41 to address this issue in Q4/04.
plDaniels ripMime 1.2 .0

• plDaniels ripmime-1.4.0.0.tar.gz
  
  http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz

plDaniels ripMime 1.2.1

• plDaniels ripmime-1.4.0.0.tar.gz
  
  http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz

plDaniels ripMime 1.2.2

• plDaniels ripmime-1.4.0.0.tar.gz
  
  http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz

plDaniels ripMime 1.2.3

• plDaniels ripmime-1.4.0.0.tar.gz
  
  http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz

plDaniels ripMime 1.2.4

• plDaniels ripmime-1.4.0.0.tar.gz
  
  http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz

plDaniels ripMime 1.2.5

• plDaniels ripmime-1.4.0.0.tar.gz
  
  http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz

plDaniels ripMime 1.2.6

• plDaniels ripmime-1.4.0.0.tar.gz
  
  http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz

plDaniels ripMime 1.2.7

• plDaniels ripmime-1.4.0.0.tar.gz
  
  http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz

plDaniels ripMime 1.3.2 .3

• plDaniels ripmime-1.4.0.0.tar.gz
  
  http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz

plDaniels ripMime 1.3.2 .0

• plDaniels ripmime-1.4.0.0.tar.gz
  
  http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz

plDaniels ripMime 1.3.2 .2

• plDaniels ripmime-1.4.0.0.tar.gz
  
  http://www.pldaniels.com/ripmime/ripmime-1.4.0.0.tar.gz

来源: XF
名称: mime-contenttransfer-filter-bypass(17337)
链接:http://xforce.iss.net/xforce/xfdb/17337

来源: www.uniras.gov.uk
链接:http://www.uniras.gov.uk/vuls/2004/380375/mime.htm

来源: BUGTRAQ
名称: 20040914 Corsaire Security Advisory – Multiple vendor MIME Content-Transfer-Encoding mechanism issue
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=109517788100063&w=2