Norton Antivirus 2001 Poproxy用户名本地拒绝服务漏洞
发布日期:2002-09-11
更新日期:2002-09-18
受影响系统:Symantec Norton AntiVirus 2001
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows NT 3.5.1SP5
- Microsoft Windows NT 3.5.1SP4
- Microsoft Windows NT 3.5.1SP3
- Microsoft Windows NT 3.5.1SP2
- Microsoft Windows NT 3.5.1SP1
- Microsoft Windows NT 3.5.1
- Microsoft Windows NT 3.5
- Microsoft Windows ME
- Microsoft Windows 98
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional
描述:
BUGTRAQ ID:
5692
Norton Antivirus 2001是一款多功能的防病毒系统,支持使用POP3代理对入站的邮件进行病毒扫描,这个POP3代理会修改邮件客户端POP3用户名为"user/POP3Server"的形式,邮件客户端自身会连接到由Norton Antivirus建立的本地POP3代理。
Norton Antivirus 2001对POP3用户名处理不正确,远程攻击者可以利用这个漏洞进行拒绝服务攻击。
用户如果提交类似"user/POP3SERVER/localhost"的用户名,Norton Antivirus会按照如下方式处理:
Email Client -> username="user/POP3SERVER/localhost" -> POPROXY(1)
POPROXY(1) -> username="user/POP3SERVER" -> POPROXY(2)
POPROXY(2) -> username="user" -> POP3 SERVER
攻击者可以通过打开多个连接或者在用户名后增加多个"/localhost",可导致POPROXY进入无限循环处理,长时间消耗100% CPU时间,不能再检查用户邮件,必须手工重新启动POPROXY.EXE程序以恢复正常功能。
<*来源:Berend-Jan Wever (
skylined@edup.tudelft.nl)
链接:
http://marc.theaimsgroup.com/?l=bugtraq&m=103176392132516&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 暂时不要使用Norton Antivirus 2001的POP3代理的入站功能。
厂商补丁:
Symantec
--------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.symantec.com/浏览次数:3057
严重程度:0(网友投票)