SMTP Clearswift MAILsweeper/Exchange MAILsweeper e-mail 多个拒绝服务漏洞

漏洞信息详情

SMTP Clearswift MAILsweeper/Exchange MAILsweeper e-mail 多个拒绝服务漏洞

• CNNVD编号：CNNVD-200606-469
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2006-3216
  
• 漏洞类型：
  
  
  设计错误
  
• 发布时间：
  
  2006-06-23
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-06-29
  
• 厂        商：
  
  clearswift
• 漏洞来源：
  The vendor reporte…

SMTP 的Clearswift MAILsweeper和Exchange 4.3.20之前版本的MAILsweeper使远程攻击者借助(1) 从所接收标头获得的DNS反向查询结果中的非ASCII字符， 导致接收器服务停止, 以及 (2) 与畸形消息有关的未明向量，产生可阻止安全服务处理更多消息的\”不可预测的行为\”，来造成拒绝服务。

来源: BID

名称: 18584

链接:http://www.securityfocus.com/bid/18584

来源: VUPEN

名称: ADV-2006-2473

链接:http://www.frsirt.com/english/advisories/2006/2473

来源: SECUNIA

名称: 20756

链接:http://secunia.com/advisories/20756

来源: download.mimesweeper.com

链接:http://download.mimesweeper.com/www/TechnicalDocumentation/ReadMe_MSW_4,3,20.htm

来源: XF

名称: mailsweeper-malformed-message-dos(27305)

链接:http://xforce.iss.net/xforce/xfdb/27305

来源: XF

名称: mailsweeper-reverse-dns-dos(27303)

链接:http://xforce.iss.net/xforce/xfdb/27303

来源: OSVDB

名称: 26739

链接:http://www.osvdb.org/26739

来源: OSVDB

名称: 26738

链接:http://www.osvdb.org/26738