MailMarshal UNARJ解压目录遍历漏洞

MailMarshal SMTP是适用于业务网络的邮件安全解决方案。

MailMarshal用于解压.ARJ文档文件的解压例程中存在目录遍历漏洞，远程攻击者可能利用此漏洞在系统的任意位置创建文件。

由于没有对包含有目录遍历字符串（如“…/”）的解压文件名执行正确的沙盒限制，攻击者可以通过诱骗用户打开恶意的ARJ文档在任意位置创建文件。

Marshal MailMarshal SMTP 6.0
Marshal MailMarshal SMTP 5.0
Marshal MailMarshal SMTP 2006
Marshal MailMarshal for Exchange 5.0
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

<a href=“http://www.marshal.com/” target=“_blank”>http://www.marshal.com/</a>