发布日期:2006-02-05
更新日期:2006-02-05
受影响系统:
Rit Research Labs The Bat! 2.x
不受影响系统:
Rit Research Labs The Bat! 3.5
描述:
The Bat!是一款方便易用的邮件客户端。
The Bat!显示消息的方式存在漏洞,远程攻击者可能利用此漏洞假造邮件的头部信息,隐藏邮件的真正来源。
The Bat!自动重组分片的邮件,而显示的邮件头为重组后邮件的,允许攻击者欺骗隐藏消息的RFC 822头部,包括“_all_Received:”和“Message-ID:”等字段,这样攻击者就可以创建伪造了来源的邮件。
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://thebat.net/en/products/thebat/download.php