MSExchage2000的可怕弱點之cpu強占100%_網絡服務器

MSExchage2000的可怕弱點之cpu強占100%

發表于：2007-07-02來源：作者：點擊數：標簽：

今天單位郵件系統出現異常，狀況表現為：用戶端收發郵件緩慢，服務器端cpu資源使用一直保持100%。單位郵件服務器軟硬件配置如下：硬件：P4 1600、512M、60G 軟件：Win2k Advanced SVR 、MSExchange2k等經過分析，結果分享如下：漏洞說明： Microsoft S

今天單位郵件系統出現異常，狀況表現為：用戶端收發郵件緩慢，服務器端cpu資源使用一直保持100%。

單位郵件服務器軟硬件配置如下：
硬件：P4 1600、512M、60G
軟件：Win2k Advanced SVR 、MSExchange2k等

經過分析，結果分享如下：

漏洞說明：
Microsoft Security Bulletin MS02-025：
Malformed Mail Attribute can Cause Exchange
2000 to Exhaust CPU Resources ( Q320436 )

事件描述：
誰應該閱讀此篇文件：使用Microsoft Exchange2000系統管理者。
受影響的地方：阻斷服務(Denial of service)。
風險值：緊急。
建議：安裝修正程式/補丁
有關此修正程式的相關資訊可以參考下列網址：唉！好好看吧
http://www.microsoft.com/technet/security/bulletin/MS02-025.asp
影響平臺：
MS Exchange2000
弱點詳述：
為了支援電子郵件能在不同的平臺上進行交換，Exchange messages使用RFC文件821&822所定義的SMTP mail messages規格。Exchange2000在處理所收到電子郵件的某幾個變異的RFC message規格上有一個漏洞，當Exchange2000收到包含上述的某幾個變異的RFC message時，Store service會耗盡100%的CPU可用資源來處理這些message。倒~~真笨

這會造成一個安全上的弱點，攻擊者可以利用這個弱點對系統進行阻斷服務攻擊(denial of service)，攻擊者可以直接連線到Exchage手動地傳遞一個變異的RFC message，當變異的message接到并由Store service進行理時，CPU的使用率保持在100%，只要Exchage Store service仍在處理這個訊息，攻擊的影響就會一直持續，重新啟動information Store service或重新開機才能停止這個阻斷服務的攻擊。

弱點減輕要素：

透過這個弱點來進行攻擊是暫時性的，一旦服務器完成message的處理，服務器便會恢復正常運作，但我單位的服務器我等了他一個下午，還在那兒一個勁的處理，也不嫌煩：（
所以說一旦服務器開始處理該訊息便無法中斷，即使是重新開機。

但這個弱點不會提供任何讓攻擊者取得系統上資料或使攻擊者提升權限的能力。

一個成功的攻擊，攻擊者必須手支新增攻擊的message并傳送給目標主機，大多經由一些仿造的Server連線，不可能經E-mail client(像outlook或outlook express)來制作變異的message封包。

弱點識別碼：CAN-2002-0368

解決方法：
修正程式可以從下列網址取得：
Microsoft Exchange 2000：
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38951

注意：
Exchage2000的修正程式必須安裝在exchage2ksp2之上。

原文轉自：http://www.kjueaiud.com

軟件測試 > 測試開發技術 > 軟件測試環境搭建 > 網絡服務器 >