发布日期：2007-03-01
更新日期：2007-03-02

受影响系统：

Symantec Mail Security for SMTP 5.0
Symantec Mail Security for SMTP 4.1
Symantec Mail Security for SMTP 4.0.2
Symantec Mail Security for SMTP 4.0 build 4.1.4.30
Symantec Mail Security for SMTP 4.0 build 4.0.5.66
Symantec Mail Security for SMTP 4.0 build 4.0.2
Symantec Mail Security for SMTP 4.0

描述：

---

BUGTRAQ  ID: 22782

Symantec Mail Security for SMTP是用于扫描邮件的反垃圾邮件、杀毒和内容过滤软件包。

Symantec Mail Security for SMTP在处理包含有畸形头的邮件消息时存在漏洞。如果攻击者向有漏洞系统发送了特制邮件的话，就会触发这个漏洞，导致拒绝服务或执行任意代码。

<*来源：Steve Arvanitis
  
  链接：http://www.kb.cert.org/vuls/id/875633
        ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0_smtp/updates/rel
*>

建议：

---

厂商补丁：

Symantec
--------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

ftp://ftp.symantec.com/public/english_us_canada/products/symantec_mail_security/5.0_smtp/updates/

浏览次数：4141
严重程度：0（网友投票）