Microsoft Security Bulletin MS02-037

Exchange 5.5 Internet-Mail-Anschluss-Patch 2656.59.
Jetzt downloaden

Microsoft Security Bulletin MS02-037 Ranking & Zusammenfassung

Anzeige

  • Rating:
  • Lizenz:
  • Update
  • Name des Herausgebers:
  • Microsoft
  • Website des Verlags:
  • http://www.microsoft.com/
  • Betriebssysteme:
  • Windows 2000, Windows NT
  • Dateigröße:
  • 1.05MB

Microsoft Security Bulletin MS02-037 Stichworte


Microsoft Security Bulletin MS02-037 Beschreibung

Von Microsoft: Mit dem Internet-Mail-Anschluss (IMC) kann Microsoft Exchange Server über SMTP mit anderen E-Mail-Servern kommunizieren. Wenn der IMC einen SMTP Extended Hello (EHLO) -Protokollbefehl von einem Anschluss-SMTP-Server empfängt, antwortet er, indem er eine Statusantwort sendet, die mit den folgenden Starts beginnt: 250- Hello WO: ist der vollständig qualifizierte Domänenname (FQDN) des Exchange Servers ist entweder die FQDN- oder IP-Adresse des Servers, der die Verbindung initiiert hat. Das FQDN würde verwendet, wenn der Exchange5.5-IMC diese Informationen über eine umgekehrte DNS-Suche auflösen kann; Die IP-Adresse würde verwendet, wenn eine umgekehrte DNS-Suche nicht möglich ist oder die IP-Adresse des Verbindungsservers nicht behoben hat. Eine Sicherheitsanfälligkeit ergibt sich aufgrund eines nicht markierten Puffers im IMC-Code, der die Antwort auf den Befehl EHLO-Protokoll erzeugt. Wenn die Gesamtlänge der Nachricht einen bestimmten Wert überschreitet, würden die Daten den Puffer überschreiten. Wenn der Puffer mit zufälligen Daten überrannt wurde, würde dies zum Ausfall des IMC führen. Wenn der Puffer jedoch mit sorgfältig ausgewählten Daten überrannt wurde, kann der Angreifer den Code im Sicherheitskontext des IMC ausführen, der als Exchange5.5-Service-Konto ausgeführt wird. Es ist wichtig zu beachten, dass der Angreifer keine Daten an den IMC senden konnte, um den Puffer überschreiten zu können. Stattdessen müsste der Angreifer eine Reihe von Bedingungen erstellen, die dazu führen, dass der IMC seinen eigenen Puffer überschreitet, wenn er die EHLO-Antwort erzeugt. Insbesondere müsste der Angreifer sicherstellen, dass ein umgekehrter DNS-Lookup nicht nur gelingen würde, sondern einen FQDN liefern würde, dessen Länge ausreichend war, um zu dem Pufferüberlauf zu führen.


Microsoft Security Bulletin MS02-037 Zugehörige Software

Virtuell

Der VirtuAraid ist fortschrittlicher RAID-Array-Anwendung für Software-RAID-Lösungen. Mit virtuaraid können Sie bis zu 5 Dateien in einer virtuellen Festplatte in verschiedenen RAID-Modi konsolidieren. ...

290 1.7 MB

Herunterladen

Über uns