漏洞信息详情

Trend Micro Interscan Viruswall SMTP邮件头信息删除漏洞

• CNNVD编号：CNNVD-200212-566
• 危害等级： 低危
  
• CVE编号： CVE-2002-1839
• 漏洞类型： 设计错误
• 发布时间： 2002-05-25
• 威胁类型： 远程
• 更新时间： 2005-10-20
• 厂        商： trend_micro
• 漏洞来源： Pedro Quintanilha※...

漏洞简介

Interscan Viruswall是一款由TrendMicro分发和维护的邮件网关解决方案，可运行在Microsoft Windows操作系统下。 Interscan Viruswall存在设计漏洞，可导致接收的邮件头信息破坏。 Interscan Viruswall一般设计监听25端口，接收信息，然后扫描，接着在重发送到真正的SMTP守护程序(监听在其他的端口)，但在处理邮件信息的时候存在问题，在重发送后的邮件没有保留发送者的IP，没有任何额外记录保留这些发送者信息，可导致攻击者发送的垃圾邮件不能追踪。

漏洞公告

厂商补丁： Trend Micro ----------- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

Trend Micro InterScan VirusWall for Windows NT 3.52:

Trend Micro Upgrade US5779

http://www.antivirus.com/download/updates.asp

参考网址

来源: BID 名称: 4830 链接:http://www.securityfocus.com/bid/4830 来源: XF 名称: interscan-viruswall-header-removal(9168) 链接:http://www.iss.net/security_center/static/9168.php 来源：NSFOCUS 名称：2867 链接：http://www.nsfocus.net/vulndb/2867

受影响实体

• Trend_micro Interscan_viruswall_for_windows_nt:3.52  
• Trend_micro Interscan_viruswall_for_windows_nt:3.52  

补丁

暂无