En SMTP-tjänsten installeras som standard som en del av Windows 2000 serverprodukter. Exchange 2000, som endast kan installeras på Windows 2000 använder äkta Windows 2000 SMTP-tjänsten i stället för att ge sin egen. Dessutom produkter Windows 2000 och Windows XP arbetsstationer ger en SMTP tjänst som inte installeras som standard. Alla dessa implementationer innehåller ett fel som kan göra det möjligt för denial of service-attacker som ska monteras mot tjänsten.
Felet handlar om hur tjänsten hanterar en viss typ av SMTP-kommando som används för att överföra data som utgör ett inkommande e-post. Genom att skicka ett felaktigt version av detta kommando kan en angripare orsaka SMTP-tjänsten att misslyckas. Detta skulle innebära att störa posttjänster på den drabbade datorn, men skulle inte leda till att operativsystemet misslyckas
Krav .
Kommentarer hittades inte