Dotkom
Hiba a Microsoft Exchange Serverben
A napokban került napvilágra az a biztonsági hiba, mely a Microsoft Exchange Serverét érinti.
Távoli puffertúlcsordulás a neve annak a biztonsági hibának, amelyet nemrég fedeztek fel a Microsoft Exchange Serverének 5.5-ös verziójában.
Dan Ingevaldson, az X-Force kutatási és fejlesztési csoport vezetőjének elmondása szerint a hiba akkor jelentkezik, amikor az Internet Mail Connector (IMC) értelmezi az EHLO parancsot egy SMTP (Simple Mail Transfer Protocol) szolgáltatás keretein belül. Egy támadó – kihasználva ezen biztonsági rést – leállíthatja a kétirányú e-mail forgalmat vagy teljes uralmat szerezhet a számítógép felett, azaz tetszőleges parancsokat futtathat.
Nem érinti viszont a hiba a Microsoft Exchange 2000 szervereket, mondta Ingevaldson. Szerencsére az 5.5-ös verzióhoz is létezik már javítópatch, ez letölthető a lenti kapcsolódó linkek egyikén (használatához szükséges a Microsoft Exchange Server Pack 3 telepítése).
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2002/07/26/hiba-a-microsoft-exchange-serverben/" width="800" count="off" num="3" countmsg=""]
