IMHO.WS - Показать сообщение отдельно - Удаленное переполнение буфера в SMTP службе в Microsoft Exchange 5.5/2000

ShooTer · 22.10.2003, 20:44

Переполнение буфера обнаружено в Microsoft Exchange 5.5/2000 в SMTP службе. Удаленный атакующий может вызвать отказ в обслуживании и выполнить произвольный код на уязвимом сервере (только Microsoft Exchange Server 2000).

Злонамеренный пользователь может послать специально сформированный расширенный verb запрос, чтобы вызвать переполнение буфера. Exchange 5.5 уязвим только к отказу в обслуживании. На Microsoft Exchange 2000 уязвимость может эксплуатироваться для выполнения произвольного кода.

Решение: Установите соответствующее исправление:

Microsoft Exchange Server 5.5, Service Pack 4 http://www.microsoft.com/downloads/d...displaylang=en

Microsoft Exchange 2000 Server, Service Pack 3 http://www.microsoft.com/downloads/d...displaylang=en

www.securitylab.ru

22.10.2003, 20:44	# 1
ShooTer Chameleon MOD Регистрация: 29.04.2003 Сообщения: 2 515	Удаленное переполнение буфера в SMTP службе в Microsoft Exchange 5.5/2000 Переполнение буфера обнаружено в Microsoft Exchange 5.5/2000 в SMTP службе. Удаленный атакующий может вызвать отказ в обслуживании и выполнить произвольный код на уязвимом сервере (только Microsoft Exchange Server 2000). Злонамеренный пользователь может послать специально сформированный расширенный verb запрос, чтобы вызвать переполнение буфера. Exchange 5.5 уязвим только к отказу в обслуживании. На Microsoft Exchange 2000 уязвимость может эксплуатироваться для выполнения произвольного кода. Решение: Установите соответствующее исправление: Microsoft Exchange Server 5.5, Service Pack 4 http://www.microsoft.com/downloads/d...displaylang=en Microsoft Exchange 2000 Server, Service Pack 3 http://www.microsoft.com/downloads/d...displaylang=en www.securitylab.ru __________________ "That vulnerability is completely theoretical."