:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
Symantec Mail Security for Domino含有可能造成緩衝區溢位的漏洞,可停用郵件內容掃瞄政策避免受駭!(2007/11/09)
 
詳細描述:

Symantec Mail Security for Domino 被發現在解析檔案時可能會產生緩衝區溢位的漏洞。Symantec Mail Security for Domino 可針對IBM Domino Notes 郵件伺服器提供抵禦病毒威脅、垃圾郵件、安全風險及其他不當內容過濾的整合式郵件防護。此外,其主動式政策強制執行工具,也可協助簡化遵循公司內部政策的程序。

本弱點原因是由於Symantec Mail Security for Domino 中的第三方檔案檢視器含有多項弱點,若管理者設定掃瞄使用者郵件內容的政策,惡意人士便可利用這些弱點來製作惡意檔案。當檢視器瀏覽該檔案時,便可能造成受駭系統發生記憶體緩衝區溢位的問題,導致惡意人士能夠取得登入的使用者權限,於受駭系統上執行任意程式碼、洩露機敏感資料或發動阻斷服務攻擊(DoS) 等。

目前已知Symantec Mail Security for Domino 7.5、5.x、4.x 版皆會受影響,由於Symantec 官網尚未提出相關修正檔案,中華電信SOC 在此建議管理者可暫時停用郵件內容掃瞄政策,以免受駭!

參考資料:

 
 
下框