发布日期：2005-10-20
更新日期：2005-10-20

受影响系统：

GFI MailSecurity for Exchange/SMTP 8.1

描述：

---

BUGTRAQ  ID: 15081

GFI MailSecurity for Exchange/SMTP是一种进行电子邮件内容检查、开发探测、危机分析以及反病毒的解决方案。

GFI MailSecurity for Exchange/SMTP中存在远程缓冲区溢出漏洞。当Web管理界面处理畸形的HTTP请求时，远程攻击者就可以利用这个漏洞在目标系统上执行任意代码。

<*来源：Gary O'leary-Steele （garyo@sec-1.com）
  
  链接：http://kbase.gfi.com/showarticle.asp?id=KBID002451
*>

建议：

---

厂商补丁：

GFI
---
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

* GFI Patch MSEC8_PATCH_20050919_01.zip
ftp://ftp.gfi.com/patches/MSEC8_PATCH_20050919_01.zip

浏览次数：3195
严重程度：0（网友投票）