发布日期：2001-03-20
更新日期：2001-03-20

受影响系统：

MDaemon 3.5.4 Standard
MDaemon 3.5.4 Pro
  - Microsoft Windows NT
  - Microsoft Windows 2000

不受影响系统：

MDaemon 3.5.6

描述：

---

Mdaemon软件包中的web服务组件存在远程拒绝服务攻击问题。如果发送一个
指向DOS设备的URL给某些服务(Worldclient和Webconfig)端口，例如：
http://www.example.org:3000/aux
将导致Worldclient服务崩溃。同样的问题也影响Webconfig服务(3001端口).
这些服务必须在控制台重启才能恢复工作。

<*来源：Peter Grundl (peter.grundl@defcom.com)*>

建议：

---

厂商补丁：

NSFOCUS建议您升级到MDaemon 3.5.6:

http://mdaemon.deerfield.com/download/getmdaemon.cfm


浏览次数：3817
严重程度：0（网友投票）