Rendszerösszeomlás egy Exchange Server hiba miatt

Létezik egy hiba (829436) az Exchange Server 5.5 Internet Mail Service részében, mellyel egy támadó el tudja érni a rendszer összeomlását. Ennek menete a következő: a támadó becsatlakozik az Exchange szerver SMTP-portján, majd egy speciálisan megalkotott kérelemmel lefoglalja a memória nagy részét. Ennek következtében pedig az Internet Mail Service leáll, de akár a szerver össze is omolhat a rendelkezésre álló szabad memória szűkössége okán.

Az Exchange 2000 Serverben is létezik egy biztonsági rés, melynek kihasználhatósága megegyezik a fent ismertetett elvvel (egy speciálisan kialakított kérelemmel lehet elérni előhozatalát). A fenti esethez hasonlóan szolgáltatásmegtagadás léphet fel a manőver következményeként, ám ha a támadó ügyesen választja meg a kérelem adatát, akkor akár puffertúlcsordulást is elérhet, ennek következtében pedig programot is futtathat a távoli rendszerben (az SMTP-szolgáltatás biztonsági kontextusában).

Érintett rendszerek, minősítés

Exchange Server 5.5, fontos
Exchange 2000 Server, kritikus