受影响系统:
Qbik WinGate 6.x
Qbik WinGate 5.x

不受影响系统:
Qbik WinGate 6.2.2

描述:
Qbik WinGate是一款Internet网关和通讯服务器。

WinGate在处理畸形请求时存在格式串处理漏洞,远程攻击者可能利用此漏洞导致服务不可用。

WinGate的SMTP服务器组件没有正确地处理和客户端创建的SMTP会话。假如恶意的客户端初始化了到SMTP服务器的连接,就可能通过向服务器发布非预期的命令强制会话成为无效状态。假如出现了这种情况,就会生成错误消息记录问题,而攻击者能够在这个格式化的错误消息中将所提供的数据传输给对vsprintf()的不安全调用。这种格式串攻击会导致进程崩溃。

厂商补丁:
Qbik
现在厂商已发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.wingate.com/news.php?id=50