安全研究

安全漏洞
Gordano NTMai的Web配置服务存在DoS漏洞

发布日期:2000-09-06
更新日期:2000-09-06

受影响系统:

    Gordano NTMail 5.0
    Gordano NTMail 6.0
       - Microsoft Windows NT 4.0
       - Microsoft Windows NT 2000
描述:

Gordano NTMai中的web配置服务(默认的端口是8000)未刷新不完整的HTTP请求。
因此,当收到多个不完整的HTTP请求时,NTMail容易收到DoS攻击。CPU利用率最终
会达到100%,导致程序崩溃。为了恢复正常功能,必须重启该服务。


<* 来源:VIGILANTe (prg@vigilante.com) *>






建议:

Gordano发布了如下补丁用来消除该漏洞。

Gordano NTMail 6.0:

Alpha:
ftp://ftp.gordano.com/ntmail6/hotfixes/ntmail6_alpha_20000830.zip

Intel:
ftp://ftp.gordano.com/ntmail6/hotfixes/ntmail6_intel_20000830.zip

Gordano NTMail 5.0:

Intel:
ftp://ftp.gordano.com/ntmail5/hotfixes/ntmail5g_intel_20000830.zip

Alpha:
ftp://ftp.gordano.com/ntmail5/hotfixes/ntmail5g_alpha_20000830.zip


浏览次数:6028
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障