MIME-tools MIMEDefang 绕过病毒检测漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200270 漏洞类型 未知
发布时间 2005-01-10 更新时间 2005-10-20
CVE编号 CVE-2004-1098 CNNVD-ID CNNVD-200501-206
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-206
|漏洞详情
MIME-tools是一款UNIX/类UNIX系统下的邮件过滤工具软件。MIME-tools5.414中的MIMEDefang存在绕过病毒检测漏洞。远程攻击者可以通过在邮件的Content-Typeheader上带有空行字符的方式,使带有病毒附件的电子邮件绕过病毒扫描功能。
|参考资料

来源:BID
名称:11563
链接:http://www.securityfocus.com/bid/11563
来源:GENTOO
名称:GLSA-200411-06
链接:http://www.gentoo.org/security/en/glsa/glsa-200411-06.xml
来源:XF
名称:mimetools-boundary-virus-bypass(17940)
链接:http://xforce.iss.net/xforce/xfdb/17940
来源:MLIST
名称:20041026[Mimedefang]SECURITY:PatchforMIME-tools
链接:http://lists.roaringpenguin.com/pipermail/mimedefang/2004-October/024959.html
来源:MANDRAKE
名称:MDKSA-2004:123
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:123