首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第2期->最新漏洞
整理:blackknight
日期:1999-10-15
概要:
Yahoo! Messenger是著名的Yahoo!公司提供的众多网络服务中的一项,能提供多功能的线上信息发送,便于网民相互之间的联系等,这一产品近期却被发现容易遭受远程的拒绝服务(Denial of Service)攻击。
易受影响的版本:
Yahoo! Messenger build 733.
Yahoo! Messenger build 734.
漏洞描述:
当Yahoo! Messenger 打开端口5010时候,如果有其他人连接连到了5010 端口,将可能导致Messenger失去响应。这一连接将一直打开,直到用户自己关闭了Messenger 程序。这一漏洞可能被恶意用户用来攻击正在使用 Yahoo! Messenger 的用户,他只需要用简单的搜索端口软件把打开5010端口的机器找出来,便能够很容易地实现
此 DOS 攻击。
解决方法:
更新Yahoo! Messenger 到更高的(修复了此漏洞)版本。
版权所有,未经许可,不得转载