Per sostenere lo scambio di posta con sistemi eterogenei, i messaggi di Exchange utilizzano gli attributi di messaggi di posta SMTP specificato dal RFC 821 e 822. È presente un difetto nel modo in cui Exchange 2000 gestisce gli attributi certo messaggio RFC errato su posta ricevuta. Alla ricezione di un messaggio contenente un tale malformazione, il difetto il servizio Archivio di consumare il 100% della CPU disponibile elaborazione del messaggio.
un problema di protezione risultati perché è possibile per un utente malintenzionato di cercare di sfruttare questo difetto e montare un attacco denial of service. Un utente malintenzionato può tentare di imporre un attacco collegandosi direttamente al server di Exchange e passando un messaggio di posta elettronica prima a mano con un attributo appositamente predisposto. Quando il messaggio è stato ricevuto ed elaborato dal servizio Archivio, la CPU dovrebbe picco al 100%. Gli effetti dell'attacco sarebbero durare quanto richiesto per il servizio di Exchange Store per elaborare il messaggio. Né il riavvio del servizio, né il riavvio del server potrebbe ovviare alla negazione del servizio
Requisiti .
I commenti non trovato