Gordano NTMail Web配置拒绝服务攻击发布时间:2000-05-20 更新时间:2000-05-20 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 Gordano NTMail 6.0详细描述 Gordano NTMail 的WEB配置服务默认在8000端口,NTMAIL如果接受到多个 不完整的HTTP请求就会导致拒绝服务攻击。使CPU的使用率达到100%。 测试代码 见描述部分。 解决方案 Gordano提供了下面的补丁: Gordano NTMail 6.0: Gordano patch ntmail6_alpha_20000830 ftp://ftp.gordano.com/ntmail6/hotfixes/ntmail6_alpha_20000830.zip Alpha Gordano patch ntmail6_intel_20000830 ftp://ftp.gordano.com/ntmail6/hotfixes/ntmail6_intel_20000830.zip Intel Gordano NTMail 5.0: Gordano patch ntmail5g_intel_20000830 ftp://ftp.gordano.com/ntmail5/hotfixes/ntmail5g_intel_20000830.zip Intel Gordano patch ntmail5g_alpha_20000830 ftp://ftp.gordano.com/ntmail5/hotfixes/ntmail5g_alpha_20000830.zip Alpha 相关信息 |
