Microsoft Security Bulletin MS02-037

Exchange 5.5 Internet Mail Connector Patch 2656.59.
Download nu

Microsoft Security Bulletin MS02-037 Rangschikking & Samenvatting

Advertentie

  • Rating:
  • Vergunning:
  • Update
  • Naam uitgever:
  • Microsoft
  • Uitgever website:
  • http://www.microsoft.com/
  • Besturingssystemen:
  • Windows 2000, Windows NT
  • Bestandsgrootte:
  • 1.05MB

Microsoft Security Bulletin MS02-037 Tags


Microsoft Security Bulletin MS02-037 Beschrijving

Van Microsoft: de Internet Mail-connector (IMC) maakt Microsoft Exchange-server via SMTP met andere mailservers communiceren. Wanneer de IMC een SMTP Extended Hello (EHLO) Protocol-opdracht ontvangt vanuit een verbinding met SMTP-server, reageert het door een statusreactie te verzenden die begint met het volgende: 250- HELLO Waar: is de volledig gekwalificeerde domeinnaam (FQDN) van de Exchange Server is de FQDN of het IP-adres van de server die de verbinding heeft gestart. De FQDN zou worden gebruikt als de Exchange5.5 IMC deze informatie kan oplossen via een omgekeerde DNS-opzoeken; Het IP-adres zou worden gebruikt als een omgekeerde DNS-opzoeking niet mogelijk was of het IP-adres van het verbindingsservers niet kan oplossen. Een beveiligingskwetsbaarheidsresultaten vanwege een uitcheckte buffer in de IMC-code die het antwoord op het EHLO-protocolopdracht genereert. Als de totale lengte van het bericht een bepaalde waarde overschrijdt, zouden de gegevens de buffer overschrijden. Als de buffer werd overspoeld met willekeurige gegevens, zou het resulteren in het falen van de IMC. Als de buffer echter is overspoeld met zorgvuldig gekozen gegevens, zou het mogelijk kunnen zijn dat de aanvaller in de beveiligingscontext van de IMC wordt uitgevoerd, die wordt uitgevoerd als Exchange5.5-servicekening. Het is belangrijk op te merken dat de aanvaller niet eenvoudig gegevens naar de IMC kan verzenden om de buffer te overschrijden. In plaats daarvan moet de aanvaller een reeks voorwaarden creëren die ervoor zorgen dat de IMC zijn eigen buffer overschrijdt wanneer het de EHLO-reactie heeft gegenereerd. Specifiek zou de aanvaller ervoor moeten zorgen dat een omgekeerde DNS-opzoeking niet alleen zou slagen, maar een FQDN zou bieden waarvan de lengte voldoende was om te resulteren in de bufferoverschrijding.


Microsoft Security Bulletin MS02-037 Gerelateerde software

Over ons