MailScanner 附件文件名弱验证漏洞

描述：

MailScanner是一款电子邮件网关的邮件安全保护系统，用于检查邮件中是否含有病毒或恶意攻击代码。

MailScanner对含有特殊编码的文件名缺乏正确过滤，如果含有恶意代码的邮件附件名是使用特殊字符编码，MailScanner则无法正确识别。利用此缺陷，远程攻击者可通过构建包含恶意代码的邮件附件文件名并发送给目标地址，绕过MailScanner安全过滤后引诱目标用户打开，使恶意程序在用户没有任何觉察的情况下被执行。

攻击方法：
远程攻击者可通过构建包含恶意代码的邮件附件文件名并发送给目标地址，绕过MailScanner安全过滤后引诱目标用户打开，使恶意程序在用户没有任何觉察的情况下被执行。

受影响系统：
MailScanner 4.02 至 4.04
MailScanner 3.23 至 3.25

不受影响系统：
MailScanner 4.05
MailScanner 3.26

解决方案：

建议用户立即升级到最新版本 MailScanner 4.05-3 ：

http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml

（出处：清风网络学院）