Pentru a sprijini schimbul de e-mail cu sisteme eterogene, schimb de mesaje utilizați atributele de mesaje e-mail SMTP care sunt specificate la RFC lui 821 și 822. Există un defect în mod Exchange 2000 se ocupă de anumite mesaj CFR incorect atributele pe e-mail primite. La primirea unui mesaj care conține o astfel de malformație, defectul cauzează serviciul Magazin de a consuma 100% din CPU disponibil în procesarea mesajului.
O breșă de securitate rezultate, deoarece este posibil ca un atacator să încerce să exploateze acest defect și montați un atac denial of service. Un atacator ar putea încerca să perceapă un atac prin conectarea directă la serverul Exchange și care trece un, mesaj artizanale prime mail cu un atribut special malformat. Când mesajul a fost primit și procesat de către serviciul de stocare, CPU ar vârf la 100%. Efectele atacului va dura atâta timp cât a luat pentru serviciul Exchange Store pentru a procesa mesajul. Nici reporni serviciul, nici repornirea serverului ar remedia Denial of Service
Cerințe :.
Comentariile nu a fost găsit