Um den Austausch von E-Mail mit heterogenen Systemen zu unterstützen, Exchange-Nachrichten verwenden, die Attribute des SMTP-Mail-Nachrichten, die von RFC 821 und 822 angegeben sind, gibt es einen Fehler bei der Exchange 2000 verarbeitet bestimmte fehlerhafte RFC Nachrichtenattribute auf empfangene E-Mail. Nach dem Empfang einer Nachricht, die eine solche Fehlbildung, verursacht der Fehler des Speicherdienst auf 100% des zur Verfügung stehenden CPU bei der Verarbeitung der Nachricht zu konsumieren.
Eine Sicherheitslücke Ergebnisse, weil es für einen Angreifer möglich, zu versuchen, diese Schwachstelle ausnutzen und montieren einen Denial of Service Angriff. Ein Angreifer könnte versuchen, einen Angriff durch die Verbindung direkt mit dem Exchange-Server und Übergabe eines rohen, handgefertigte Mail-Nachricht mit einem speziell fehlerhafte Attribut zu erheben. Wenn die Nachricht empfangen wurde und durch die Speicherdienst verarbeitet werden, würde die CPU auf 100% Spike. Die Auswirkungen der Angriff so lange, wie es für den Exchange-Informationsspeicher-Dienst nahm, um die Nachricht zu verarbeiten. Weder Neustart des Dienstes oder Neustart des Servers würde den Denial of Service zu beheben
Anforderungen .
Kommentare nicht gefunden