发布日期：2002-05-29
更新日期：2002-06-05

受影响系统：

Microsoft Exchange Server 2000
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 2000 SP1
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 2000 SP2
    - Microsoft Windows 2000 SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1

描述：

---

BUGTRAQ  ID: 4881
CVE(CAN) ID: CVE-2002-0368

Microsoft Exchange 2000是一款由Microsoft公司开发的大型邮件服务器程序。

Microsoft Exchange 2000在处理畸形RFC-定义邮件属性时存在问题，可导致远程攻击者进行拒绝服务攻击。

为了支持多种系统之间的邮件交换，Exchange消息使用由RFC's 821和822定义的SMTP邮件消息属性，Exchange 2000在处理带有畸形RFC消息属性的邮件时存在缺陷，一旦接收到此类邮件，可导致存储服务在处理消息时消耗100%的CPU时间。

此安全漏洞可以导致产生拒绝服务攻击，攻击者可以通过直接连接Exchange服务和传递手工构造的带有畸形属性的邮件消息进行攻击。

<*来源：Mr. Allendoerfer （allendoerfer@uni-mainz.de）
        Mr. Koenig （koenig@uni-mainz.de）
        Mr. Kraemer （kraemer@uni-mainz.de）
        Mr. Schaal （schaal@uni-mainz.de）
        Mr. Tacke （tacke@uni-mainz.de）
  
  链接：http://www.microsoft.com/technet/security/bulletin/MS02-025.asp
*>

建议：

---

临时解决方法：

如果您不能立刻安装补丁或者升级，NSFOCUS建议您采取以下措施以降低威胁：

* 在防火墙上对Microsoft Exchange 2000设置访问控制，只允许可信用户访问。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS02-025）以及相应补丁:
MS02-025：Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources(Q320436)
链接：http://www.microsoft.com/technet/security/bulletin/MS02-025.asp

补丁下载：

    * Microsoft Exchange 2000:
       http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38951

浏览次数：3193
严重程度：0（网友投票）