ভিন্নধর্মী সিস্টেমের সাথে মেইল আদান-সমর্থন করার জন্য, বার্তা বিনিময় 2000 নির্দিষ্ট বিকৃত একটি RFC বার্তা পেয়েছি মেল বৈশিষ্ট্যাবলী হ্যান্ডলগুলি পরিবর্ত্তে ত্রুটি রয়েছে একটি RFC এর 821 ও 822. দ্বারা উল্লেখ করা হয় যে করা SMTP মেইল বার্তা বৈশিষ্ট্যাবলী ব্যবহার. যেমন একটি malformation ধারণকারী একটি বার্তা প্রাপ্তির উপর, ত্রুটি বার্তা প্রক্রিয়াকরণের পাওয়া CPU- র 100% গ্রাস স্টোর পরিষেবা ঘটায়.
একটি নিরাপত্তা দুর্বলতার ফলাফল একটি আক্রমণকারী এই খুঁত শোষণ এবং পরিষেবা আক্রমণের একটি অস্বীকার মাউন্ট করতে চাওয়ার জন্য এটা সম্ভব কারণ. কোনো আক্রমণকারী এক্সচেঞ্জ সার্ভার থেকে সরাসরি সংযোগ এবং একটি বিশেষভাবে বিকৃত অ্যাট্রিবিউট সঙ্গে একটি কাঁচা, হাত crafted মেইল বার্তা ক্ষণস্থায়ী দ্বারা আক্রমনের আরোপ করার প্রচেষ্টা করা হবে. বার্তা পেয়েছি এবং স্টোর পরিষেবা দ্বারা প্রক্রিয়াভুক্ত করা হয়েছিল, তখন সিপিইউ 100% গজাল হবে. এটা বার্তা প্রসেস করতে এক্সচেঞ্জ স্টোর পরিষেবা জন্য গ্রহণ আক্রমণের প্রভাব যতদিন পর্যন্ত স্থায়ী হবে. আমরাও পরিষেবা রিস্টার্ট কিংবা সেবা অস্বীকার প্রতিকার হবে সার্ভার পুনরায় বুট
আবশ্যক :.
মাইক্রোসফট এক্সচেঞ্জ 2000 জন্য SP2
পাওয়া মন্তব্যসমূহ না