Chcete-li podporovat výměnu pošty s heterogenními systémy, výměna zpráv pomocí atributy SMTP e-mailových zpráv, které jsou určeny podle RFC 821 a 822. Tam je chyba ve způsobu, jakým Exchange 2000 zpracovává určité vlastnosti chybně RFC zprávu o došlé poště. Po obdržení zprávy obsahující takové deformace je chyba způsobí, že službu Store konzumovat 100% dostupného CPU při zpracování zprávy.
chyba zabezpečení výsledky, protože je možné, aby útočník zneužít tuto chybu a připojit odmítnutí služby útoku. Útočník by se mohl pokusit vybírat útok přímým připojením k serveru Exchange a předávání syrovou, ručně řemeslně-mailovou zprávu s speciálně vytvořený nebezpečný atribut. Při přijetí zprávy a zpracovávána službou Store, procesor by se dosahuje 100%. Účinky útoku bude trvat tak dlouho, jak to trvalo pro službu Exchange Store zpracovat zprávu. Ani restartováním služby ani restartování serveru by napravit odmítnutí služby
Požadavky na :.
Komentáře nebyl nalezen