安全研究
安全漏洞
SurfControl Email Filter for SMTP HELO命令存在拒绝服务漏洞
发布日期:2002-03-09
更新日期:2002-03-09
受影响系统:描述:
BUGTRAQ ID:
4257
CVE(CAN) ID:
CVE-2002-2121
SurfControl SuperScout Email Filter SMTP是一款SMTP服务下邮件过滤程序,可以对多种SMTP服务程序如Microsoft Exchange, Lotus Notes/Domino, Netscape Mail Server, Sendmail 进行过滤,运行在Windows操作系统平台下。
SurfControl SuperScout Email Filter SMTP在HELO命令处理中存在漏洞可导致拒绝服务。
通过连接SurfControl SuperScout Email Filter SMTP服务器并提交带超长参数(多于905字符)的HELO命令,可导致服务崩溃从而造成拒绝服务攻击。
<**>
测试方法:
警 告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
Led Slinger (leds@darkwater[dot]net)提供了如下测试方法:
telnet 到SurfControl SuperScout Email Filter SMTP服务器,并发送HELO aaaa....(905个)可造成拒绝服务。
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 对连接用户进行访问控制。
浏览次数:3680
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |