[翻译]Gmail Feature Lets Remote Users Flood a User's Secondary E-mail
Gmail忘记密码功能使远程用户洪水攻击用户的次要E-mail帐号安全公告:1012749
报告来源:[url]http://securitytracker.com/id?1012749[/url]
发布日期:2005.1.2
漏洞影响:通过网络访问主机资源
包含Exploit:是
漏洞描述:Joxean Koret报告了在Gmail服务里发现的一个漏洞,远程用户可以发起大量的邮件发往目标用户的次要邮箱地址。
Gmail服务里的忘记密码功能允许远程用户提交url导致服务发送大量的垃圾邮件到指定的用户的次要邮箱地址。发送消息在一段时间里是没有限制的,所以远程用户可以阻塞目标用户的email地址。
已经于2004.9.26日通知厂商。
漏洞危害:远程用户可以对目标用户的次要邮箱发起洪水email攻击。
解决办法:到漏洞发布时暂无有效的办法。
厂商地址:gmail.google.com/
漏洞发布:Joxean Koret <[email]joxeankoret@yahoo.es[/email]>
页:
[1]