发布日期：2008-10-06
更新日期：2008-10-08

受影响系统：

Apple Mail 3.5 (929.4/929.2)

描述：

---

BUGTRAQ  ID: 31598

Apple Mail是Mac OS X机器中默认安装的邮件客户端。

Apple Mail支持使用S/MIME作为邮件加密和认证的标准，但在使用IMAP或Exchange服务器时Mail还提供了一个Store draft messages on the server选项。根据标准，使用S/MIME就意味着除了邮件的收件人和发件人没有其他人可以查看加密的邮件，而Store draft messages on the server选项在发送邮件之前以明文存储了邮件，这就可能造成安全误导和信息泄露。

<*来源：EnableSecurity （newsletter@enablesecurity.com）
  
  链接：http://secunia.com/advisories/32127/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com

浏览次数：2630
严重程度：0（网友投票）