Infinite InterChange拒绝服务的漏洞
/ns/ld/unix/data/20010303061933.htm
发布日期: 2000-12-22
更新日期: 2000-12-22
受影响的系统:
Infinite Interchange 3.61
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000
描述:
Infinite Interchange(http://www.ihub.com)是一个支持最常用的Internet协议的
多功能电子邮件服务器。例如它的功能包括一个HTTP服务器和Web界面的电子邮件。
不幸的是Interchange容易受到拒绝服务攻击。通过给其HTTP服务器端口发送一个包含约963个
字节的畸形GET请求,可使Interchange崩溃。为了恢复正常功能必须重启该服务。
这个漏洞可能是缓冲区溢出的结果,但未得到证实。它可能导致在目标主机上执行任意代码。
警告
以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!
telnet victim 80
GET aaa(963+ bytes) HTTP/1.0
建议:
厂商补丁:
暂无
------------------