Marshal MailMarshal ARJ-arkiv katalogtraversering - Advisories

Software Inspectors

	Scan Online

	Personal (PSI)

	Network (NSI 2.0)

Solutions For

	Security Professionals

	Security Vendors

Free Solutions For

	Open Communities

	Journalists & Media

Secunia Advisories

	Search

	Historic Advisories

	Listed By Product

	Listed By Vendor

	Statistics / Graphs

	Secunia Research

	Report Vulnerability

	About Advisories

Virus Information

	Chronological List

	Last 10 Virus Alerts

	About Virus Information

Secunia Customers

	Customer Area

Marshal MailMarshal ARJ-arkiv katalogtraversering

Secunia Advisory:	SA22806
Udsendt:	2006-11-12

Kritisk:	Meget kritisk
Betydning:	Systemadgang
Hvor:	Fra Internet
Løsning Status:	Producent Alternativ Løsning

Software:	MailMarshal for Exchange 5.x MailMarshal SMTP 2006 MailMarshal SMTP 5.x MailMarshal SMTP 6.x

CVE reference:	CVE-2006-5487 (Secunia mirror)



Beskrivelse: Der er rapporteret en sårbarhed i MailMarshal SMTP og MailMarshal Exchange, som kan udnyttes af ondsindede personer til at kompromittere et sårbart system. En inputvalideringsfejl under udpakning og scanning af ARJ-arkiver kan udnyttes til at få en fil med et specielt udformet filnavn til at blive udpakket til et vilkårlig katalog på systemet (f.eks. "All Users" startup-kataloget). Løsning: Brugere af MailMarshal SMTP kan opdatere til version 2006, release 6.1.8. En rettelse er ikke tilgængelige for MailMarshal Exchange, men inkluderes i den næste service release. Som en midlertidig løsning anbefaler producenten, at en separat diskpartition oprettes for MailMarshal udpaknings-katalogerne. Rapporteret af / Kredit: Fundet af en anonym person og rapporteret via ZDI. Original Advisory: Marshal: http://www.marshal.com/kb/article.aspx?id=11450 ZDI: http://www.zerodayinitiative.com/advisories/ZDI-06-039.html



Please note: The information that this Secunia Advisory is based on comes from a third party unless stated otherwise. Secunia collects, validates, and verifies all vulnerability reports issued by security research groups, vendors, and others.

2 Relaterede Secunia Advisories

1. MailMarshal tar Archive katalog traversering

2. MailMarshal spam-karantæne administrations-interface afsløring af information

Send Feedback to Secunia

Hvis du har ny information angående dette Secunia advisory eller et produkt i vores database, så send det venligst til os. Du kan sende det til os enten ved at bruge vores web formular eller ved at sende det til vuln@secunia.com. Ideer, foreslag og andet feedback er også meget velkommen.

Secunia PSI
Scan | Patch | Track
Free Download

Secunia Poll

Most Popular Advisories

1.	OpenOffice "rtl_allocateMe mory()" Truncation Vulnerability

2.	JustSystems Ichitaro Products Unspecified Code Execution Vulnerability

3.	Red Hat update for tomcat

4.	Ampache "gather-message s.sh" Insecure Temporary Files

5.	Tiger "genmsgidx" Insecure Temporary Files

6.	R "javareconf" Insecure Temporary Files

7.	HP-UX update for Apache

8.	Honeyd "test.sh" Insecure Temporary Files

9.	Red Hat update for openoffice.org

10.	Citadel "migrate_aliase s.sh" Insecure Temporary Files