Dotkom
Rendszerösszeomlás egy Exchange Server hiba miatt
Akár súlyos következményei is lehetnek a napokban kiderült biztonsági hiányosságnak, ha azt nem foltozza be a rendszergazda a lehető leggyorsabban.
Létezik egy hiba (829436) az Exchange Server 5.5 Internet Mail Service részében, mellyel egy támadó el tudja érni a rendszer összeomlását. Ennek menete a következő: a támadó becsatlakozik az Exchange szerver SMTP-portján, majd egy speciálisan megalkotott kérelemmel lefoglalja a memória nagy részét. Ennek következtében pedig az Internet Mail Service leáll, de akár a szerver össze is omolhat a rendelkezésre álló szabad memória szűkössége okán.
Az Exchange 2000 Serverben is létezik egy biztonsági rés, melynek kihasználhatósága megegyezik a fent ismertetett elvvel (egy speciálisan kialakított kérelemmel lehet elérni előhozatalát). A fenti esethez hasonlóan szolgáltatásmegtagadás léphet fel a manőver következményeként, ám ha a támadó ügyesen választja meg a kérelem adatát, akkor akár puffertúlcsordulást is elérhet, ennek következtében pedig programot is futtathat a távoli rendszerben (az SMTP-szolgáltatás biztonsági kontextusában).
Érintett rendszerek, minősítés
Exchange Server 5.5, fontos
Exchange 2000 Server, kritikus
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2003/10/16/rendszerosszeomlas-egy-exchange-server-hiba-miatt/" width="800" count="off" num="3" countmsg=""]
