发布日期：2000-09-06
更新日期：2000-09-06

受影响系统：

    Gordano NTMail 5.0
    Gordano NTMail 6.0
       - Microsoft Windows NT 4.0
       - Microsoft Windows NT 2000

描述：

---

Gordano NTMai中的web配置服务（默认的端口是8000）未刷新不完整的HTTP请求。
因此，当收到多个不完整的HTTP请求时，NTMail容易收到DoS攻击。CPU利用率最终
会达到100%，导致程序崩溃。为了恢复正常功能，必须重启该服务。


<* 来源：VIGILANTe (prg@vigilante.com) *>






建议：

---

Gordano发布了如下补丁用来消除该漏洞。

Gordano NTMail 6.0:

Alpha:
ftp://ftp.gordano.com/ntmail6/hotfixes/ntmail6_alpha_20000830.zip

Intel:
ftp://ftp.gordano.com/ntmail6/hotfixes/ntmail6_intel_20000830.zip

Gordano NTMail 5.0:

Intel:
ftp://ftp.gordano.com/ntmail5/hotfixes/ntmail5g_intel_20000830.zip

Alpha:
ftp://ftp.gordano.com/ntmail5/hotfixes/ntmail5g_alpha_20000830.zip


浏览次数：6017
严重程度：0（网友投票）