漏洞信息详情

Microsoft Exchange 2000畸形邮件属性拒绝服务漏洞(MS02-025)

漏洞简介

Microsoft Exchange 2000是一款由Microsoft公司开发的大型邮件服务器程序。 Microsoft Exchange 2000在处理畸形RFC-定义邮件属性时存在问题,可导致远程攻击者进行拒绝服务攻击。 为了支持多种系统之间的邮件交换,Exchange消息使用由RFC's 821和822定义的SMTP邮件消息属性,Exchange 2000在处理带有畸形RFC消息属性的邮件时存在缺陷,一旦接收到此类邮件,可导致存储服务在处理消息时消耗100%的CPU时间。 此安全漏洞可以导致产生拒绝服务攻击,攻击者可以通过直接连接Exchange服务和传递手工构造的带有畸形属性的邮件消息进行攻击。

漏洞公告

临时解决方法: 如果您不能立刻安装补丁或者升级,CNNVD建议您采取以下措施以降低威胁:

* 在防火墙上对Microsoft Exchange 2000设置访问控制,只允许可信用户访问。 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS02-025)以及相应补丁:

MS02-025:Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources(Q320436)

链接: http://www.microsoft.com/technet/security/bulletin/MS02-025.asp

补丁下载:

* Microsoft Exchange 2000:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38951

参考网址

来源: MS 名称: MS02-025 链接:http://www.microsoft.com/technet/security/bulletin/ms02-025.asp 来源: BID 名称: 4881 链接:http://www.securityfocus.com/bid/4881 来源: XF 名称: exchange-msg-attribute-dos(9195) 链接:http://www.iss.net/security_center/static/9195.php

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多