Clearswift MAILsweeper For SMTP RAR档拒绝服务攻击漏洞

漏洞信息详情

Clearswift MAILsweeper For SMTP RAR档拒绝服务攻击漏洞

• CNNVD编号：CNNVD-200412-242
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-2328
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-02-02
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  clearswift
• 漏洞来源：

MAILsweeper产品是由Clearswift开发和维护的提供基于策略的邮件内容安全过滤机制，可允许系统阻挡给予特殊内容类型的附件。
MAILsweeper For SMTP对部分恶意RAR档文件检查不正确，远程攻击者可以利用这个漏洞构建恶意RAR文件并发送，使MAILsweeper崩溃。
目前没有详细漏洞细节提供。

厂商补丁：
Clearswift
———-
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.clearswift.com” target=”_blank”>
http://www.clearswift.com

来源: XF
名称: mailsweeper-smtp-rar-dos(14979)
链接:http://xforce.iss.net/xforce/xfdb/14979

来源: BID
名称: 9556
链接:http://www.securityfocus.com/bid/9556

来源: SECUNIA
名称: 10732
链接:http://www.secunia.com/advisories/10732/

来源: OSVDB
名称: 3742
链接:http://www.osvdb.org/3742

来源：NSFOCUS
名称：6016
链接：http://www.nsfocus.net/vulndb/6016