发布日期：2002-03-09
更新日期：2002-03-09

受影响系统：

描述：

---

BUGTRAQ  ID: 4257
CVE(CAN) ID: CVE-2002-2121

SurfControl SuperScout Email Filter SMTP是一款SMTP服务下邮件过滤程序，可以对多种SMTP服务程序如Microsoft Exchange, Lotus Notes/Domino, Netscape Mail Server, Sendmail 进行过滤，运行在Windows操作系统平台下。

SurfControl SuperScout Email Filter SMTP在HELO命令处理中存在漏洞可导致拒绝服务。

通过连接SurfControl SuperScout Email Filter SMTP服务器并提交带超长参数（多于905字符）的HELO命令，可导致服务崩溃从而造成拒绝服务攻击。


<**>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Led Slinger （leds@darkwater[dot]net）提供了如下测试方法：

telnet 到SurfControl SuperScout Email Filter SMTP服务器，并发送HELO aaaa....(905个)可造成拒绝服务。

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 对连接用户进行访问控制。

浏览次数：3680
严重程度：0（网友投票）