发布日期：2007-06-26
更新日期：2007-06-27

受影响系统：

Symantec Mail Security for SMTP 5.0.1
Symantec Mail Security for SMTP 5.0
Symantec Mail Security Appliance 5.0.x < 5.0.0-36

不受影响系统：

Symantec Mail Security for SMTP 5.0.1 patch 181
Symantec Mail Security Appliance 5.0.0-36

描述：

---

BUGTRAQ  ID: 24625
CVE(CAN) ID: CVE-2007-1792

Symantec Mail Security for SMTP是用于扫描邮件的反垃圾邮件、杀毒和内容过滤软件包。

Mail Security的SMS Filter Hub服务没有正确地解析邮件附件中的可执行程序，如果攻击者发送了恶意邮件的话就可能导致无法处理的访问破坏，服务会周期性的拒绝邮件。

<*来源：Dyon Balding
  
  链接：http://secunia.com/advisories/24632/
        http://securityresponse.symantec.com/avcenter/security/Content/2007.06.26.html
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.symantec.com/

浏览次数：2646
严重程度：0（网友投票）