Хакер #305. Многошаговые SQL-инъекции
Trend Micro InterScan VirusWall - высоко эффективный сканер вирусов для интернет шлюзов. Программа просматривает содержание входящего
HTTP, SMTP и FTP трафика на наличие вирусов и злонамеренного кода.
Опция, называемая " Skip scanning if Content-length equals 0",
стоит в защите по умолчанию. Web сервер может возвращать инфицированное содержание, устанавливая этот заголовок
в 0, и обходить VirusWall сканер. Большинство программ просмотра игнорируют этот заголовок и правильно отображают содержание страницы. Уязвимость позволяет
вредоносному содержанию обходить фильтрацию VirusWall и нормально интерпретироваться системой клиента.
Уязвимость найдена в
Trend Micro Interscan Viruswall (HP-UX, Solaris, Linux) 3.6
Trend Micro InterScan VirusWall for Windows NT 3.51