Для поддержки обмена почты с гетерогенными системами, сообщения Обмен использовать атрибуты SMTP почтовых сообщений, заданные 821 RFC, и 822. Существует недостаток в том, как Exchange 2000 обрабатывает атрибуты уверен неверный формат RFC сообщение на полученной почты. После получения сообщения, содержащего такой порок, недостаток вызывает службу хранилища потреблять 100% доступного процессора при обработке сообщения.
Уязвимость результаты, потому что это возможно для злоумышленнику стремятся использовать этот недостаток и смонтировать атаку отказа в обслуживании. Злоумышленник может попытаться взимать атаку путем подключения непосредственно к серверу Exchange, и передавая сырье, ручной работы почты сообщение с поврежденными специально атрибута. Когда сообщение было получено и обработано службой магазин, процессор будет шип до 100%. Последствия нападения будет длиться до тех пор, как он взял на службу в хранилище Exchange для обработки сообщения. Ни перезапуск службы, ни перезагрузки сервера будет исправить отказ в обслуживании
Требования :.
Комментарии не найдены