安全漏洞修补 2004-3-22 PunyLib.dll 是由中国互联网信息中心(CNNIC)提供给Foxmail进行中文域名解析的动态链接库(DLL)。目前接到CNNIC通知,称原PunyLib.dll(版本1.0.0.2)存在堆栈溢出的安全漏洞。CNNIC提供了修正版本的此动态库,请用户下载此文件,覆盖Foxmail的3rdParty目录下的原PunyLib.dll。或者通过Foxmail菜单的“工具”|“系统设置”,不选择“常规”选项卡下的“支持国际域名”选项,这样Foxmail将不调用此动态库,屏蔽掉此安全隐患。 (注:Foxmail 4.x、3.x 版本用户不需要下载) 补丁下载地址:http://fox.foxmail.com.cn/download.htm Foxmail 软件被发现严重安全漏洞 黑客可远程入侵 2004-3-24 9:49:23 硅谷动力 Foxmail软件一个严重的安全漏洞被公布了出来。如果利用这个漏洞,黑客可以远程获得用户系统权限。受到影响的版本包括了Foxmail5.0、Foxmail5.0beta1、Foxmail5.0beta2。而此前的Foxmail4.*系列版本则没有受到影响。 FoxMail 是一个中文版电子邮件客户端软件,支持全部的Internet电子邮件功能。程序小巧,可以快速地发送,收取,解码信件;远程邮件管理,浏览信件条目后再决定下载或直接删除;此外还有本地邮箱加密功能,多地址簿功能,同时支持MIME和 UUEncode 邮件格式,支持 HTML 邮件直接查看等许多功能。 在新版本的Foxmail5.0中,引入了一个第三方的组件punylib.dll。Foxmail5.0采用该DLL中的函数对邮件头进行处理,在处理邮件头的时候punylib.dll存在一个缓冲区边界检查错误。 被发现的漏洞类型属于缓冲区溢出,严重程度则被归类为紧急严重。启明星辰称,攻击者可以利用恶意构造的邮件来攻击收件人,如果攻击者成功的利用了该漏洞可以远程获得系统权限。