SMTP Clearswift MAILsweeper/Exchange MAILsweeper e-mail 多个拒绝服务漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1194420 漏洞类型 设计错误
发布时间 2006-06-23 更新时间 2006-06-29
CVE编号 CVE-2006-3216 CNNVD-ID CNNVD-200606-469
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200606-469
|漏洞详情
SMTP的ClearswiftMAILsweeper和Exchange4.3.20之前版本的MAILsweeper使远程攻击者借助(1)从所接收标头获得的DNS反向查询结果中的非ASCII字符,导致接收器服务停止,以及(2)与畸形消息有关的未明向量,产生可阻止安全服务处理更多消息的"不可预测的行为",来造成拒绝服务。
|参考资料

来源:BID
名称:18584
链接:http://www.securityfocus.com/bid/18584
来源:VUPEN
名称:ADV-2006-2473
链接:http://www.frsirt.com/english/advisories/2006/2473
来源:SECUNIA
名称:20756
链接:http://secunia.com/advisories/20756
来源:download.mimesweeper.com
链接:http://download.mimesweeper.com/www/TechnicalDocumentation/ReadMe_MSW_4,3,20.htm
来源:XF
名称:mailsweeper-malformed-message-dos(27305)
链接:http://xforce.iss.net/xforce/xfdb/27305
来源:XF
名称:mailsweeper-reverse-dns-dos(27303)
链接:http://xforce.iss.net/xforce/xfdb/27303
来源:OSVDB
名称:26739
链接:http://www.osvdb.org/26739
来源:OSVDB
名称:26738
链接:http://www.osvdb.org/26738