Alt-N SecurityGateway 参数栈溢出漏洞

Alt-N SecurityGateway是为Exchange和SMTP服务器设计的垃圾邮件防火墙。Alt-N SecurityGateway在处理发送给管理Web接口的HTTP请求时存在栈溢出漏洞，如果远程攻击者向SecurityGateway.dll发送了带有超长username参数的HTTP请求的话，就可以触发这个溢出，导致执行任意指令。

发布日期：2008-06-02

更新日期：2008-06-03

受影响系统：

Alt-N SecurityGateway 1.0.1

描述：

----------------------------------------------------------------------------

Alt-N SecurityGateway是为Exchange和SMTP服务器设计的垃圾邮件防火墙。

Alt-N SecurityGateway在处理发送给管理Web接口的HTTP请求时存在栈溢出漏洞，如果远程攻击者向SecurityGateway.dll发送了带有超长username参数的HTTP请求的话，就可以触发这个溢出，导致执行任意指令。

<*来源：securfrog （securfrog@gmail.com）

链接：http://secunia.com/advisories/30497/

*>

建议：

----------------------------------------------------------------------------

厂商补丁：

Alt-N

-----

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.altn.com