安全研究
安全漏洞
Microsoft SMTP服务畸形命令拒绝服务攻击漏洞(MS02-012)
发布日期:2002-02-27
更新日期:2002-03-04
受影响系统:Microsoft Exchange Server 2000
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 2000 SP1
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 2000 SP2
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 SMTP Service
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Windows XP SMTP Service
- Microsoft Windows XP Professional
- Microsoft Windows XP
描述:
BUGTRAQ ID:
4204
CVE(CAN) ID:
CVE-2002-0055
Windows系统的IIS服务器自带了一个SMTP服务器组件。
Windows 2000和XP Professional SMTP服务在处理命令上存在问题,远程攻击者可能利用此漏洞对服务器程序实施拒绝服务攻击。
Windows 2000和XP Professional SMTP服务处理某些种类的畸形命令时会出错,远程攻击者可以借此对服务器程序进行拒绝服务攻击,需要重启程序才能恢复正常功能。此漏洞不影响Exchange 5.5。
<*来源:H D Moore (
hdm@metasploit.com)
链接:
http://www.microsoft.com/technet/security/bulletin/MS02-012.asp
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 对SMTP服务端口进行访问控制,确信只有合法用户能够访问。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-012)以及相应补丁:
MS02-012:Malformed Data Transfer Request can Cause Windows SMTP Service to Fail
链接:
http://www.microsoft.com/technet/security/bulletin/MS02-012.asp
补丁下载:
Windows 2000 Server, Professional and Advanced Server
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556
Windows XP Professional:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36636浏览次数:3447
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |