安全研究
安全漏洞
MDaemon Dos设备拒绝服务攻击漏洞
发布日期:2001-03-20
更新日期:2001-03-20
受影响系统:
MDaemon 3.5.4 Standard
MDaemon 3.5.4 Pro
- Microsoft Windows NT
- Microsoft Windows 2000
不受影响系统:
MDaemon 3.5.6
描述:
Mdaemon软件包中的web服务组件存在远程拒绝服务攻击问题。如果发送一个
指向DOS设备的URL给某些服务(Worldclient和Webconfig)端口,例如:
http://www.example.org:3000/aux
将导致Worldclient服务崩溃。同样的问题也影响Webconfig服务(3001端口).
这些服务必须在控制台重启才能恢复工作。
<*来源:Peter Grundl (
peter.grundl@defcom.com)*>
建议:
厂商补丁:
NSFOCUS建议您升级到MDaemon 3.5.6:
http://mdaemon.deerfield.com/download/getmdaemon.cfm
浏览次数:3817
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |