敬业的IT人 互联网 佚名 2008-2-1 6:21:42

　　


　　

　　

　　

　　

　　漏洞类别：

　　

　　透露敏感信息

　　

　　

　　攻击类型：

　　远程攻击

　　

　　

　　发布日期：

　　2006-07-17

　　

　　

　　更新日期：

　　

　　2006-07-18

　　

　　

　　受影响系统：

　　IBM Lotus Notes 6.x

　　IBM Lotus Notes 7.x

　　

　　

　　安全系统：

　　

　　

无

　　

　　

　　漏洞报告人：

　　

　　厂商

　　

　　

　　漏洞描述：

　　

　　Secunia Advisory:SA21096

　　Lotus Notes被报告一个安全公告，该公告潜在可被某些攻击者揭露敏感信息。

　　这个问题是由Lotus Notes新建模板导致的。在非常特殊环境下收件人删除"To"、"Cc"和"Bcc"字段可能仍然被显示从其他名称用户收到或发送了一封邮件。如果接收器全部回复电子邮件，这可能导致这些用户接受回复，即使他们从未接受这些原始电子邮件。

　　该情况只在默认显示名称优先被设置为显示别名状态。

　　

　　

　　测试方法：

　　无

　　

　　

　　

　　解决方法：

　　

　　厂商已经公布修正该模板指南（参见厂商报告）。

最新文章

政府网站信息不公开多作秀频遭黑客篡改[02-01]

暑促市场升温江民、美格斥资千万联合扫毒[02-01]

六月病毒趋势：IM攻击及图像垃圾邮件成主流[02-01]

17岁少年黑客专盗工行网银[02-01]

中国黑客窃取地狱之门源代码公开叫卖[02-01]

美国务院遭到黑客攻击矛头指向中国[02-01]

相关文章

微软将向黑客论坛展示Vista安全功能[02-01]

网络安全攻防实战训练营全国再掀风暴[02-01]

赛门铁克称缩减安全设备的投资不代表退UTM市场[02-01]

安全专家称恶意软件逐渐从电子邮件转向网站[02-01]

安全警报：70余网银用户被窃30万[02-01]

微软发布β3版IE7着重解决安全问题[02-01]