セキュリティホール情報<2001/10/02>
<Microsoft>
▽ Microsoft Exchange Server
Exchange サーバがサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
脆弱性と脅威
セキュリティホール・脆弱性
▽ Microsoft Exchange Server
Exchange サーバがサービス妨害 (DoS) を受ける問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=799
Exchange 2000 Outlook Web Access が認証しているユーザのフォルダ構成が有効であるか確認しないために起こる問題で、攻撃者はメールボックスに存在しない深くネスト化したフォルダにリクエストを繰り返し送信することにより、サービス妨害 (DoS) を発生させる事が可能となります。
□ 関連情報:
Microsoft Security Bulletin MS01-049
http://www.microsoft.com/technet/security/bulletin/MS01-049.asp
よく寄せられる質問
http://www.microsoft.com/technet/security/bulletin/MS01-049.asp
マイクロソフトセキュリティ情報 (日本語) MS01-049 深くネスト化した OWA リクエストによりサーバーの CPU が消費される
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-049
<セキュリティトピックス>
▼ トピック
『Nimda』、再襲来は不発
http://cnet.sphere.ne.jp/News/2001/Item/011001-3.html
【詳細な情報サービスのお申し込みはこちら
http://www.vagabond.co.jp/cgi-bin/order/mpid01.cgi?m-sc_sdx 】
《ScanNetSecurity》