首页 -> 安全研究

安全研究

绿盟月刊
绿盟安全月刊->第2期->最新漏洞
期刊号: 类型: 关键词:
Yahoo! Messenger易遭受远程拒绝服务攻击

整理:blackknight
日期:1999-10-15

概要:

    Yahoo! Messenger是著名的Yahoo!公司提供的众多网络服务中的一项,能提供多功能的线上信息发送,便于网民相互之间的联系等,这一产品近期却被发现容易遭受远程的拒绝服务(Denial of Service)攻击。

易受影响的版本:
Yahoo! Messenger build 733.
Yahoo! Messenger build 734.

漏洞描述:
    当Yahoo! Messenger 打开端口5010时候,如果有其他人连接连到了5010 端口,将可能导致Messenger失去响应。这一连接将一直打开,直到用户自己关闭了Messenger 程序。这一漏洞可能被恶意用户用来攻击正在使用 Yahoo! Messenger 的用户,他只需要用简单的搜索端口软件把打开5010端口的机器找出来,便能够很容易地实现
此 DOS 攻击。

解决方法:
    更新Yahoo! Messenger 到更高的(修复了此漏洞)版本。


版权所有,未经许可,不得转载