Microsoft Exchange Server MIME Header存在拒绝服务攻击

发布时间：2000-11-01
更新时间：2000-11-01
严重程度：中
威胁程度：远程拒绝服务
错误类型：输入验证错误
利用方式：服务器模式

受影响系统

Microsoft Exchange Server 5.5
   - Microsoft Windows NT 4.0
   - Microsoft BackOffice 4.5
      - Microsoft Windows NT 4.0

其中Microsoft Exchange Server 2000
   - Microsoft Windows NT 2000不受影响

详细描述
Microsoft Exchange Server 5.5不能处理有些MAIL中包含畸形MIME头的邮件。
当EXCHANGER SERVER接受到含有非法MIME头的邮件时，EXCHANGE会停止工作，
需要认为的删除MAIL邮件和重新启动服务才能正常工作。

测试代码
尚无

解决方案
微软推出了补丁程序：

Microsoft Exchange Server 5.5:

Microsoft patch Q248838engI
http://download.microsoft.com/download/exch55/Patch/5.5.2653.22/NT45/EN-US/Q248838engI.EXE

相关信息

最近严重漏洞

Microsoft Exchange Server MIME Header存在拒绝服务攻击