Hiba a Microsoft Exchange Serverben

Távoli puffertúlcsordulás a neve annak a biztonsági hibának, amelyet nemrég fedeztek fel a Microsoft Exchange Serverének 5.5-ös verziójában.

Dan Ingevaldson, az X-Force kutatási és fejlesztési csoport vezetőjének elmondása szerint a hiba akkor jelentkezik, amikor az Internet Mail Connector (IMC) értelmezi az EHLO parancsot egy SMTP (Simple Mail Transfer Protocol) szolgáltatás keretein belül. Egy támadó – kihasználva ezen biztonsági rést – leállíthatja a kétirányú e-mail forgalmat vagy teljes uralmat szerezhet a számítógép felett, azaz tetszőleges parancsokat futtathat.

Nem érinti viszont a hiba a Microsoft Exchange 2000 szervereket, mondta Ingevaldson. Szerencsére az 5.5-ös verzióhoz is létezik már javítópatch, ez letölthető a lenti kapcsolódó linkek egyikén (használatához szükséges a Microsoft Exchange Server Pack 3 telepítése).