漏洞信息详情
Sophos Anti-Virus递送状态通告处理扫描绕过漏洞
- CNNVD编号:CNNVD-200402-044
- 危害等级: 低危
- CVE编号: CVE-2004-2088
- 漏洞类型: 其他
- 发布时间: 2004-02-12
- 威胁类型: 远程
- 更新时间: 2006-08-16
- 厂 商: sophos
- 漏洞来源: Sophos
漏洞简介
Sophos Anti-Virus是一款适用于多种操作系统的反病毒程序。 Sophos Anti-Virus当处理部分DSN消息时存在问题,远程攻击者可以利用这个漏洞绕过扫描检查。 由qmail邮件服务器生成,嵌入W32/MyDoom-A蠕虫的DSN(Delivery Status Notification )类型消息,可绕过扫描探测。不过不是所有qmail服务器以这种方式产生DSN。 此漏洞也影响到SAVI兼容的Sophos产品。
漏洞公告
厂商补丁: Sophos ------ 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Sophos Anti-Virus 3.78:
Sophos Upgrade angz.exe
http://www.sophos.com/misc/angz.exe
Sophos Upgrade freebsd.elf.tar.Z
http://www.sophos.com/misc/freebsd.elf.tar.Z
FreeBSD version 3+ on Intel (using ELF format)
Sophos Upgrade linux.intel.libc6.tar.Z
http://www.sophos.com/misc/linux.intel.libc6.tar.Z
Linux on Intel using libc6
Sophos Upgrade linux.intel.libc6.glibc.2.2.tar.Z
http://www.sophos.com/misc/linux.intel.libc6.glibc.2.2.tar.Z
Linux on Intel using libc6 (glibc 2.2)
Sophos Upgrade solaris.sparc.tar.Z
http://www.sophos.com/misc/solaris.sparc.tar.Z
Solaris on Sparc
Sophos Upgrade aix.tar.Z
http://www.sophos.com/misc/aix.tar.Z
AIX on PowerPC
Sophos Upgrade hpux.tar.Z
http://www.sophos.com/misc/hpux.tar.Z
HP-UX on HP-PA
参考网址
来源: XF 名称: sophos-email-virus-undetected(15192) 链接:http://xforce.iss.net/xforce/xfdb/15192 来源: www.sophos.com 链接:http://www.sophos.com/support/news/#mime-378 来源: BID 名称: 9650 链接:http://www.securityfocus.com/bid/9650 来源: SECTRACK 名称: 1009042 链接:http://securitytracker.com/id?1009042 来源: SECUNIA 名称: 10855 链接:http://secunia.com/advisories/10855
受影响实体
- Sophos Sophos_anti-Virus:3.78
- Sophos Sophos_anti-Virus:3.4.6
补丁
暂无
评论