链接：http://www.cert.org.cn/publish/main/9/2013/20130327173942995824693/20130327173942995824693_.html
日期：2013-03-27

近期，国家信息安全漏洞共享平台CNVD收录了快客邮件系统(QuarkMail)存在的一个远程代码执行漏洞（CNVD编号：CNVD-2013-21254）。攻击者利用漏洞可发起远程攻击，通过执行特定指令逐步渗透控制邮件服务器主机。互联网上已经出现了攻击利用代码，对相关服务器构成信息泄露和运行安全威胁。具体情况通报如下：
        一、漏洞情况分析
        快客电邮(QuarkMail)是北京雄智伟业有限公司开发的邮件系统软件。根据CNVD测试结果，相关版本的快客电邮产品采用了CGI脚本，存在一处远程代码执行漏洞。攻击者可利用漏洞直接发起恶意URL请求，远程执行操作系统指令。通过当前邮件服务器运行用户已有权限，攻击者可逐步渗透并控制邮件服务器主机操作系统。
        二、漏洞影响分析
        CNVD对该漏洞的综合评级为“高危”。
        根据北京雄智伟业有限公司网站主页上的产品简介（http://www.ipmotor.com/index.html）获知，该产品广泛应用于我国政府和重要信息系统部门以及军队、电信、新闻、教育机构和科研院所等多个领域。目前，CNVD通过测试结果还未能确认受影响的产品具体版本号。
        三、漏洞处置建议
        目前，互联网上已经披露了攻击利用代码，CNVD尚未获知厂商对该漏洞的响应情况。CNVD建议相关用户直接联系厂商，要求提供解决方案。
        CNVD将持续跟踪漏洞处置情况，如需技术支援，请联系CNVD。联系电话：010-82990286，邮箱：vreport@cert.org.cn，网站： www.cnvd.org.cn。
        相关安全公告链接参考如下：
http://www.cnvd.org.cn/sites/main/preview/ldgg_preview.htm?tid=CNVD-2013-21254   http://www.wooyun.org/bugs/wooyun-2012-016448

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课