Connect with us

Hirdetés

technokrata

Rendszerösszeomlás egy Exchange Server hiba miatt

Dotkom

Rendszerösszeomlás egy Exchange Server hiba miatt

Akár súlyos következményei is lehetnek a napokban kiderült biztonsági hiányosságnak, ha azt nem foltozza be a rendszergazda a lehető leggyorsabban.

Létezik egy hiba (829436) az Exchange Server 5.5 Internet Mail Service részében, mellyel egy támadó el tudja érni a rendszer összeomlását. Ennek menete a következő: a támadó becsatlakozik az Exchange szerver SMTP-portján, majd egy speciálisan megalkotott kérelemmel lefoglalja a memória nagy részét. Ennek következtében pedig az Internet Mail Service leáll, de akár a szerver össze is omolhat a rendelkezésre álló szabad memória szűkössége okán.

Az Exchange 2000 Serverben is létezik egy biztonsági rés, melynek kihasználhatósága megegyezik a fent ismertetett elvvel (egy speciálisan kialakított kérelemmel lehet elérni előhozatalát). A fenti esethez hasonlóan szolgáltatásmegtagadás léphet fel a manőver következményeként, ám ha a támadó ügyesen választja meg a kérelem adatát, akkor akár puffertúlcsordulást is elérhet, ennek következtében pedig programot is futtathat a távoli rendszerben (az SMTP-szolgáltatás biztonsági kontextusában).

Érintett rendszerek, minősítés

Exchange Server 5.5, fontos
Exchange 2000 Server, kritikus



Szólj hozzá!

További Dotkom

Hirdetés

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

IoT-Magazin.hu

Hirdetés

Kütyük

Smart home

Így képzelik el a magyarok az álomotthonukat

2024. március 20. szerda

Office

Foglalj helyet, hogy helyet foglalhass!

2024. március 13. szerda

Smart home

Okoskészülék vagy hagyományos háztartási gép?

2024. február 28. szerda
owlet care babafigyelő

Smart home

OWLET CARE a magyarországi piacon!

2024. február 26. hétfő
Hirdetés

Dotkom

Műszaki-Magazin.hu

Hirdetés