Infinite InterChange拒绝服务的漏洞

/ns/ld/unix/data/20010303061933.htm

发布日期: 2000-12-22

更新日期: 2000-12-22
受影响的系统:
Infinite Interchange 3.61
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000

描述:

Infinite Interchange(http://www.ihub.com)是一个支持最常用的Internet协议的
多功能电子邮件服务器。例如它的功能包括一个HTTP服务器和Web界面的电子邮件。

不幸的是Interchange容易受到拒绝服务攻击。通过给其HTTP服务器端口发送一个包含约963个
字节的畸形GET请求,可使Interchange崩溃。为了恢复正常功能必须重启该服务。

这个漏洞可能是缓冲区溢出的结果,但未得到证实。它可能导致在目标主机上执行任意代码。


警告

以下程序(方法)可能带有攻击性,仅供安全研究与教学之用。使用者风险自负!

telnet victim 80
GET aaa(963+ bytes) HTTP/1.0

建议:

厂商补丁:

暂无


------------------