Sophos Anti-Virus递送状态通告处理扫描绕过漏洞

admin

0
文章

0
评论

2022-07-22 12:03:16 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Sophos Anti-Virus递送状态通告处理扫描绕过漏洞

CNNVD编号：CNNVD-200402-044
危害等级：低危
CVE编号： CVE-2004-2088
漏洞类型：其他
发布时间： 2004-02-12
威胁类型：远程
更新时间： 2006-08-16
厂商： sophos
漏洞来源： Sophos

漏洞简介

Sophos Anti-Virus是一款适用于多种操作系统的反病毒程序。 Sophos Anti-Virus当处理部分DSN消息时存在问题，远程攻击者可以利用这个漏洞绕过扫描检查。由qmail邮件服务器生成，嵌入W32/MyDoom-A蠕虫的DSN(Delivery Status Notification )类型消息，可绕过扫描探测。不过不是所有qmail服务器以这种方式产生DSN。此漏洞也影响到SAVI兼容的Sophos产品。

漏洞公告

厂商补丁： Sophos ------ 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Sophos Anti-Virus 3.78:

Sophos Upgrade angz.exe

http://www.sophos.com/misc/angz.exe

Sophos Upgrade freebsd.elf.tar.Z

http://www.sophos.com/misc/freebsd.elf.tar.Z

FreeBSD version 3+ on Intel (using ELF format)

Sophos Upgrade linux.intel.libc6.tar.Z

http://www.sophos.com/misc/linux.intel.libc6.tar.Z

Linux on Intel using libc6

Sophos Upgrade linux.intel.libc6.glibc.2.2.tar.Z

http://www.sophos.com/misc/linux.intel.libc6.glibc.2.2.tar.Z

Linux on Intel using libc6 (glibc 2.2)

Sophos Upgrade solaris.sparc.tar.Z

http://www.sophos.com/misc/solaris.sparc.tar.Z

Solaris on Sparc

Sophos Upgrade aix.tar.Z

http://www.sophos.com/misc/aix.tar.Z

AIX on PowerPC

Sophos Upgrade hpux.tar.Z

http://www.sophos.com/misc/hpux.tar.Z

HP-UX on HP-PA

参考网址

来源: XF 名称: sophos-email-virus-undetected(15192) 链接:http://xforce.iss.net/xforce/xfdb/15192 来源: www.sophos.com 链接:http://www.sophos.com/support/news/#mime-378 来源: BID 名称: 9650 链接:http://www.securityfocus.com/bid/9650 来源: SECTRACK 名称: 1009042 链接:http://securitytracker.com/id?1009042 来源: SECUNIA 名称: 10855 链接:http://secunia.com/advisories/10855