NTMail 的Web服务存在拒绝服务攻击发布时间:2001-03-22 更新时间:2001-03-22 严重程度:中 威胁程度:远程拒绝服务 错误类型:输入验证错误 利用方式:服务器模式 受影响系统 NTMail V6.0.3c - Windows NT/2000详细描述 NTMmail的WEB服务包含一个漏洞可以导致恶意用户使用不正常 的URL提交使服务崩溃。 WEB服务监听了TCP端口8000和9000,但同时对超长的URL请求 没有正确处理,发送超过255字符URL会使服务崩溃。其他端口 如8025,8080,8888也存在这个问题。 测试代码 见描述部分。 解决方案 安装补丁: ftp://ftp.gordano.com/ntmail6/hotfixes/ntmail6C_Intel_20010317.zip 相关信息 此信息有(Peter Grundl)peter.grundl@defcom.com提供。 |
