Heterojen sistemler ile posta alışverişini desteklemek için Exchange mesajları 2000 belli malforme RFC mesajı alındı posta özniteliklerini kolları yolu Borsası'nda bir kusur vardır RFC en 821 ve 822 ile belirtilen SMTP posta iletileri özelliklerini kullanın. Böyle bir malformasyon içeren bir mesaj aldıktan sonra, kusur mesajı işlerken mevcut CPU% 100 tüketmek deposu hizmetini neden olur.
bir güvenlik açığı sonuçları bir saldırganın bu hatadan yararlanan ve hizmet reddi saldırısına monte etmeye mümkün olduğundan. Saldırgan, Exchange sunucusuna doğrudan bağlanarak ve özel olarak hatalı biçimlendirilmiş niteliğine sahip bir ham, el yapımı posta iletisi ileterek bir saldırı koyma girişiminde olabilir. Mesaj alındı ve Deposu hizmeti tarafından işlendi, CPU% 100 başak olacaktır. Bu iletiyi işlemek için Exchange deposu hizmeti aldı saldırı etkileri uzun sürecekti. Ne hizmetini yeniden ne hizmet reddine çare olacağını sunucuyu yeniden başlatmadan
Gereksinimleri :.
Yorum Bulunamadı