För att stödja utbyte av e-post med heterogena system, Exchange-meddelanden använder attributen för SMTP postmeddelanden som anges av RFC 821 och 822. Det finns ett fel i vägen Exchange 2000 hanterar vissa felaktigt RFC meddelandeattribut på mottagen e-post. Vid mottagning av ett meddelande innehållande en sådan missbildning, orsakar felet butiken tjänsten att konsumera 100% av den tillgängliga processor vid bearbetning av meddelandet.
Det finns en säkerhetsrisk resultat eftersom det är möjligt för en angripare att försöka utnyttja detta fel och montera en överbelastningsattack. En angripare kan försöka att ta ut en attack genom att ansluta direkt till Exchange-servern och passerar en rå, handgjorda postmeddelande med en speciellt missbildad attribut. När meddelandet togs emot och behandlas av Store-tjänsten, skulle CPU piggen till 100%. Effekterna av attacken skulle pågå så länge som det tog för Exchange Store-tjänsten för att bearbeta meddelandet. Varken starta tjänsten eller starta om servern skulle avhjälpa denial of service
Krav .
Kommentarer hittades inte