Avaya CMS / IR Sun Solaris邮件发送拒绝服务攻击漏洞
2008-09-12   51CTO

漏洞类别：

拒绝服务攻击

攻击类型：

发布日期：

更新日期：

2006-08-31

受影响系统：

安全系统：

无

漏洞报告人：

厂商

漏洞描述：

Secunia Advisory:SA21647

Avaya在Avaya CMS和IR中有个公认的漏洞，该漏洞可被恶意攻击者操作进行拒绝服务攻击(Denial of Service)。
更多信息：
SA20650
下列产品受到影响：
* IR (全版本)
* CMS v9, V11, R12, R13, R13.1

测试方法：

解决方法：

Avaya IR:
由Sun提供补丁122856-02。
Avaya CMS:
对于工作区，厂商建议设置"ForkEachJob"选项和配置发送邮件为静态写入核心文件(参见厂商建议详细资料)。
对Sun的补丁将在厂商测试后可用。