Cseréjét támogató mail heterogén rendszerek, az Exchange üzenetek használják az attribútumok SMTP mail üzenetek, amelyek által megadott RFC 821 és 822. Van egy hiba az is, Exchange 2000 kezeli bizonyos hibás RFC üzenettulajdonságok a kapott e-mail. Kézhezvétele után egy üzenetet tartalmaz ilyen rendellenesség, a hiba okozza a Store szolgáltatás fogyasztani 100% -a rendelkezésre álló CPU az üzenet feldolgozását.
A biztonsági rést eredményez, mert a támadók számára lehetővé, hogy igyekeznek a hibát kihasználó felmászik egy DoS támadást. A támadó megpróbálja vet támadás csatlakoztatásával közvetlenül az Exchange szerver és halad a nyers, kézzel készített mail üzenetet a célra létrehozott attribútum. Amikor az üzenetet kapta, és dolgozza fel a Store szolgáltatás, a CPU lenne tüske 100%. A hatások a támadást fog tartani, amíg tartott, az Exchange Store szolgáltatás az üzenet feldolgozására. Sem újraindítani a szolgáltatást, sem a szerver újraindítására orvosolja a szolgáltatás megtagadása.
követelmények :
Hozzászólás nem található