URL: http://www.olympos.org/article/articleprint/1757/-1/7/mcafee_webshield_smtp_format_string_guvenlik_acigi |
McAfee WebShield SMTP Format String Güvenlik Açığı |
Ana sayfa
Haberler
Güvenlik Açıkları
McAfee
McAfee WebShield SMTP yazılımında uzaktan kod çalıştırmaya izin veren kritik bir güvenlik açığı olduğu rapor edildi.
Problem varolmayan alan adları için geri dönen mesajların (bounce) yapılandırılmasındaki format string hatasından kaynaklanıyor ve hedef adres olarak özel yapılandırılmış bir adres gönderilerek açıktan yararlanılabiliyor.
Ollie Whitehouse tarafından bulunan açığın Windows platformu için olan 4.5 MR1a sürümünde olduğu rapor edilmiş.
Çözüm:
4.5 MR2 sürümüne güncelleyin veya P0803 yamasını uygulayın.
Kaynak: Secunia Güvenlik Bülteni 19491 - McAfee WebShield SMTP Format String Vulnerability