Connect with us

technokrata

Rendszerösszeomlás egy Exchange Server hiba miatt

Dotkom

Rendszerösszeomlás egy Exchange Server hiba miatt

Akár súlyos következményei is lehetnek a napokban kiderült biztonsági hiányosságnak, ha azt nem foltozza be a rendszergazda a lehető leggyorsabban.

Létezik egy hiba (829436) az Exchange Server 5.5 Internet Mail Service részében, mellyel egy támadó el tudja érni a rendszer összeomlását. Ennek menete a következő: a támadó becsatlakozik az Exchange szerver SMTP-portján, majd egy speciálisan megalkotott kérelemmel lefoglalja a memória nagy részét. Ennek következtében pedig az Internet Mail Service leáll, de akár a szerver össze is omolhat a rendelkezésre álló szabad memória szűkössége okán.

Az Exchange 2000 Serverben is létezik egy biztonsági rés, melynek kihasználhatósága megegyezik a fent ismertetett elvvel (egy speciálisan kialakított kérelemmel lehet elérni előhozatalát). A fenti esethez hasonlóan szolgáltatásmegtagadás léphet fel a manőver következményeként, ám ha a támadó ügyesen választja meg a kérelem adatát, akkor akár puffertúlcsordulást is elérhet, ennek következtében pedig programot is futtathat a távoli rendszerben (az SMTP-szolgáltatás biztonsági kontextusában).

Érintett rendszerek, minősítés

Exchange Server 5.5, fontos
Exchange 2000 Server, kritikus



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek