漏洞公告:mail relaying漏洞转发匿名邮件

　解决方法：

　　1.厂商补丁：

　　microsoft已经为此发布了一个安全公告（ms02-011）以及相应补丁:

　　ms02-011：authentication flaw could allow unauthorized users to authenticate to smtp service

　　链接：

　　补丁下载：

　　（1）、对windows 2000系统需先安装以下补丁

　　microsoft windows 2000 server, professional and advanced server:

　　

　　（2）、对nt4.0系统需先安装sp6a补丁

　　

　　（3）、请先安装exchange server 5.5, service pack 4补丁，再安装该漏洞补丁，如下：

　　microsoft exchange server 5.5, service pack 4

　　

　　exchange server 5.5:

　　

　　2.其它解决方法：

　　如果您不能立刻安装补丁或者升级，bdns建议您采取以下措施以降低威胁：

　　l 如果您不需要提供smtp服务，关闭此服务。

　　l 对smtp服务端口进行访问控制，确信只有合法用户能够访问。

　　3、exchange sever 5.5 的其它补丁包（根据具体情况选择安装）

　　

　　漏洞附加说明：

　　发布日期：2002-02-27

　　更新日期：2002-03-04

　　受影响系统：

　　microsoft exchange server 5.5

　　- microsoft windows nt 4.0 sp6a

　　- - microsoft windows nt 4.0 sp6

　　- - microsoft windows nt 4.0 sp5

　　- - microsoft windows nt 4.0 sp4

　　- - microsoft windows nt 4.0 sp3

　　- - microsoft windows nt 4.0 sp2

　　- - microsoft windows nt 4.0 sp1

　　- - microsoft windows nt 4.0

　　- - microsoft windows backoffice 4.5

　　- - microsoft windows 2000 sp2

　　- - microsoft windows 2000 sp1

　　- - microsoft windows 2000

　　- microsoft exchange server 5.5sp1

　　- - microsoft windows nt 4.0 sp6a

　　- - microsoft windows nt 4.0 sp6

　　- - microsoft windows nt 4.0 sp5

　　- - microsoft windows nt 4.0 sp4 - - microsoft windows nt 4.0 sp3

　- - microsoft windows nt 4.0 sp2

　　- - microsoft windows nt 4.0 sp1

　　- - microsoft windows nt 4.0

　　- - microsoft windows backoffice 4.5

　　- - microsoft windows 2000 sp2

　　- - microsoft windows 2000 sp1

　　- - microsoft windows 2000

　　- microsoft exchange server 5.5sp2

　　- - microsoft windows nt 4.0 sp6a

　　- - microsoft windows nt 4.0 sp6

　　- - microsoft windows nt 4.0 sp5

　　- - microsoft windows nt 4.0 sp4

　　- - microsoft windows nt 4.0 sp3

　　- - microsoft windows nt 4.0 sp2

　　- - microsoft windows nt 4.0 sp1

　　- microsoft windows nt 4.0

　　- - microsoft windows backoffice 4.5

　　- - microsoft windows 2000 sp2

　　- - microsoft windows 2000 sp1

　　- - microsoft windows 2000

　　- microsoft exchange server 5.5sp3

　　- - microsoft windows nt 4.0 sp6a

　　- - microsoft windows nt 4.0 sp6

　　- - microsoft windows nt 4.0 sp5

　　- - microsoft windows nt 4.0 sp4

　　- - microsoft windows nt 4.0 sp3

　　- - microsoft windows nt 4.0 sp2

　　- microsoft windows nt 4.0 sp1

　　- -microsoft windows nt 4.0

　　- microsoft windows backoffice 4.5

　　- microsoft windows 2000 sp2

　　- microsoft windows 2000 sp1

　　- microsoft windows 2000

　　microsoft exchange server 5.5sp4

　　- microsoft windows nt 4.0 sp6a

　　- microsoft windows nt 4.0 sp6

　　- microsoft windows nt 4.0 sp5

　　- microsoft windows nt 4.0 sp4

　　- microsoft windows nt 4.0 sp3

　　- microsoft windows nt 4.0 sp2

　　- microsoft windows nt 4.0 sp1

　　- microsoft windows nt 4.0

　　- microsoft windows backoffice 4.5

　　- microsoft windows 2000 sp2

　　- microsoft windows 2000 sp1

　　- microsoft windows 2000

　　microsoft windows 2000 smtp service

　　- microsoft windows 2000 sp2

　　- microsoft windows 2000 sp1

　　- microsoft windows 2000

　　漏洞描述：

　　cve(can) id: can-2002-0054

　　windows系统的iis服务器自带了一个smtp服务器组件。windows 2000 smtp服务和exchange server 5.5 internet mail connector服务对发信认证的实现上存在漏洞，可以使本地局域网攻击者得到主机的用户级非法访问权限。iis的smtp组件支持smtp auth认证命令，它支持ntlm认证选项，目的是允许用户用ntlm认证方式认证自己。然而ntlm支持空会话方式，一个匿名用户可能用这种方式“认证”自己，当这种认证完成以后，用户就被准许转发邮件了。exchange 2000被证实不受此漏洞影响。

2秒记住本站域名

玩过泡泡龙吗？Readygo?Go! 再加上.Com.Cn的后缀，那就是大名小顶的ReadyGo.com.cn

分类导航