找回密码
 注册

QQ登录

只需一步,快速开始

查看: 768|回复: 1
收起左侧

骇人听闻:Foxmail导致远程入侵

[复制链接]

该用户从未签到

发表于 2004-3-24 08:50 | 显示全部楼层 |阅读模式
[这个贴子最后由一斛酒在 2004/03/24 08:52am 第 3 次编辑]


Foxmail软件一个严重的安全漏洞被公布了出来。如果利用这个漏洞,黑客可以远程获得用户系统权限。受到影响的版本包括了Foxmail5.0、Foxmail5.0beta1、Foxmail5.0beta2。而此前的Foxmail4 .*系列版本则没有受到影响。
  
据介绍说,在新版本的Foxmail5.0中,引入了一个第三方的组件punylib.dll。这是由中国互联网信息中心(CNNIC)提供给Foxmail进行中文域名解析的动态链接库(DLL)。目前接到CNNIC通知,称原PunyLib.dll(版本1.0.0.2)存在堆栈溢出的安全漏洞。
 
被发现的漏洞类型属于缓冲区溢出,严重程度则被归类为紧急严重。攻击者可以利用恶意构造的邮件来攻击收件人,如果攻击者成功的利用了该漏洞可以远程获得系统权限。
目前CNNIC提供了修正版本的此动态库,请用户Foxmail 5.0用户
下载此文件,覆盖Foxmail的3rdParty目录下的原PunyLib.dll。或者通过Foxmail菜单的“工具”|“系统设置”,不选择“常规”选项卡下的“支持国际域名”选项,这样Foxmail将不调用此动态库,屏蔽掉此安全隐患。

(注:Foxmail 4.x、3.x 版本用户不需要下载)

该用户从未签到

发表于 2004-3-24 19:41 | 显示全部楼层

骇人听闻:Foxmail导致远程入侵

好可怕,知道了。谢谢。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|《唐诗宋词》网站 ( 苏ICP备2021032776号 )

GMT+8, 2024-11-26 05:01 , Processed in 0.068917 second(s), 18 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表