首页 -> 安全研究
安全研究
绿盟月刊
绿盟安全月刊->第32期->最新漏洞
日期:2002-06-19
发布日期: 2002-5-29
更新日期: 2002-6-5
受影响的系统:
Microsoft Exchange Server 2000
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Microsoft Exchange Server 2000 SP1
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
Microsoft Exchange Server 2000 SP2
- Microsoft Windows 2000 SP2
- Microsoft Windows 2000 SP1
- Microsoft Windows 2000
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 4881
CVE(CAN) ID: CAN-2002-0368
Microsoft Exchange 2000是一款由Microsoft公司开发的大型邮件服务器程序。
Microsoft Exchange 2000在处理畸形RFC-定义邮件属性时存在问题,可导致远程攻击者进行拒绝服务攻击。
为了支持多种系统之间的邮件交换,Exchange消息使用由RFC's 821和822定义的SMTP邮件消息属性,Exchange 2000在处理带有畸形RFC消息属性的邮件时存在缺陷,一旦接收到此类邮件,可导致存储服务在处理消息时消耗100%的CPU时间。
此安全漏洞可以导致产生拒绝服务攻击,攻击者可以通过直接连接Exchange服务和传递手工构造的带有畸形属性的邮件消息进行攻击。
<*来源:Mr. Allendoerfer (allendoerfer@uni-mainz.de)
Mr. Koenig (koenig@uni-mainz.de)
Mr. Kraemer (kraemer@uni-mainz.de)
Mr. Schaal (schaal@uni-mainz.de)
Mr. Tacke (tacke@uni-mainz.de)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-025.asp
*>
--------------------------------------------------------------------------------
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 在防火墙上对Microsoft Exchange 2000设置访问控制,只允许可信用户访问。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-025)以及相应补丁:
MS02-025:Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources(Q320436)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-025.asp
补丁下载:
* Microsoft Exchange 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38951
版权所有,未经许可,不得转载