For å støtte utveksling av post med heterogene systemer, børsmeldinger bruke attributtene til SMTP-postmeldinger som er spesifisert av RFC 821 og 822. Det er en feil i måten Exchange 2000 håndterer viss misformet RFC melding attributter på mottatt e-post. Ved mottak av en melding som inneholder en slik misdannelse, feilen bevirker Store tjenesten for å forbruke 100% av den tilgjengelige CPU i behandlingen av meldingen.
Et sikkerhetsproblem resultater fordi det er mulig for en angriper å søke å utnytte denne feilen og montere en denial of service angrep. En angriper kan forsøke å innkreve et angrep ved å koble direkte til Exchange-serveren og passerer en rå, håndlagde postmelding med en spesial misformet egenskap. Når meldingen er mottatt og behandlet av Store-tjenesten, vil CPU pigge til 100%. Effektene av angrepet ville vare så lenge som det tok for Exchange Store-tjenesten for å behandle meldingen. Verken starte tjenesten og heller starte serveren vil avhjelpe denial of service
Krav .
Kommentarer ikke funnet