| 出版日期:2004-09-13 总期号:1347 本年期号:68 |
|
 |
漏洞警告
三星计算机安全secuiSCAN 发现重要漏洞 漏洞名称:CGI/SquirrelMail/prior_to_1.4.3/vulns 发现日期:2004/08 危险程度:高 详细描述:此web服务器上安装的程序SquirrelMail1.4.3之前的版本存在多种漏洞。SquirrelMail 是基于PHP开发的web邮件系统程序。SquirrelMail程序1.4.3之前的版本存在如下所示的漏洞: Folder Name Cross-Site Scripting漏洞(CAN-2004-0519);Email Header HTML Injection漏洞(CAN-2004-0520);SQL Injection 漏洞 (CAN-2004-0521)。 这些漏洞是应用程序没能正确地过滤用户的输入数据所引起的。攻击者可以利用漏洞进行后台数据库的用户数据的添加/删除/修改,或者窃取cookie信息。 受影响的系统:SquirrelMail Project Team、SquirrelMail 1.4.3 之前的版本;SquirrelMail Project Team、SquirrelMail 1.5.0/1.5.1开发版本;Unix Any version;Linux Any version 解决方法:从SquirrelMail 的下载站点http://www.squirrelmail.org/download.ph升级到SquirrelMai 的最新补丁(1.4.3 或者以上)。 FortiGate-300 适合中小型企业网络应用 FortiGate-300 病毒防火墙是Fortinet公司为满足中小型企业或企业分支机构网络安全需求而推出的产品,尤其适合大型的远程访问环境。FortiGate-300能够很容易地集成到现有的网络,和其他产品完全兼容,应用范围很广。 其防火墙性能可达到200Mbps,DES(168-bit)为65Mbps,并发会话数可达400000,VPN隧道数为1500。有3个10/100 BaseTX端口,包括内部、外部和DMZ,以及1个RS232 Console端口(115200)。 (费宗莲) |
||||||||||||||||||||||||||
