|
|
Norton Antivirus 2001 Poproxy username存在本地拒绝服务攻击
发布时间:2002-09-18
更新时间:2002-09-18
严重程度:中
威胁程度:本地拒绝服务
错误类型:意外情况处置错误
利用方式:服务器模式
BUGTRAQ ID:5692
受影响系统Symantec Norton AntiVirus 2001
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Workstation
- Microsoft Windows 2000 Workstation SP1
- Microsoft Windows 2000 Workstation SP2
- Microsoft Windows 98
- Microsoft Windows 98 b
- Microsoft Windows ME
- Microsoft Windows NT 3.5
- Microsoft Windows NT 3.5.1
- Microsoft Windows NT 3.5.1 SP1
- Microsoft Windows NT 3.5.1 SP2
- Microsoft Windows NT 3.5.1 SP3
- Microsoft Windows NT 3.5.1 SP4
- Microsoft Windows NT 3.5.1 SP5
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a 详细描述
Norton Antivirus 2001使用POP3代理扫描进入的邮件是否有病毒,这个代理会修改邮件客户端POP3用户名为"user/POP3Server",邮件客户端自己会连接到由Norton Antivirus建立的本地POP3代理。
由于对用户名缺少正确处理,攻击者在邮件客户端POP4用户名后加多个"/localhost"可导致系统进入无限循环而产生拒绝服务。
测试代码
见描述
解决方案
无
相关信息
Berend-Jan Wever <skylined@edup.tudelft.nl>.
参考:http://online.securityfocus.com/archive/1/291358
|
