Alt-N SecurityGateway 参数栈溢出漏洞
日期:2008-6-11 11:06:46 人气: 出处:落伍论坛 作者:拒绝游泳的鱼 [大 中 小]
发布日期:2008-06-02 更新日期:2008-06-03 受影响系统: Alt-N SecurityGateway 1.0.1 描述: ---------------------------------------------------------------------------- Alt-N SecurityGateway是为Exchange和SMTP服务器设计的垃圾邮件防火墙。 Alt-N SecurityGateway在处理发送给管理Web接口的HTTP请求时存在栈溢出漏洞,如果远程攻击者向SecurityGateway.dll发送了带有超长username参数的HTTP请求的话,就可以触发这个溢出,导致执行任意指令。 <*来源:securfrog (securfrog@gmail.com) 链接:http://secunia.com/advisories/30497/ *> 建议: ---------------------------------------------------------------------------- 厂商补丁: Alt-N ----- 目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本: http://www.altn.com (责任编辑:董建伟) |
| 上一篇:CMSimple文件上传及文件执行任意代码漏洞 |
| 下一篇:FTP客户端目录遍历漏洞可向任意位置写文件 |
热点文章
推荐文章