Bulletin de sécurité Microsoft MS02-037

Connecteur de messagerie Internet Exchange 5.52656.59.
Télécharger maintenant

Bulletin de sécurité Microsoft MS02-037 Classement & Résumé

Publicité

  • Rating:
  • Licence:
  • Update
  • Nom de l'éditeur:
  • Microsoft
  • Site Internet de l'éditeur:
  • http://www.microsoft.com/
  • Systèmes d'exploitation:
  • Windows 2000, Windows NT
  • Taille du fichier:
  • 1.05MB

Bulletin de sécurité Microsoft MS02-037 Mots clés


Bulletin de sécurité Microsoft MS02-037 La description

De Microsoft: Le connecteur de messagerie Internet (IMC) permet à Microsoft Exchange Server de communiquer avec d'autres serveurs de messagerie via SMTP. Lorsque l'IMC reçoit une commande SMTP Extended Hello (EHLO) Protocole d'un serveur SMTP connecting, elle répond en envoyant une réponse d'état qui commence par: 250- Bonjour Où: est le nom de domaine entièrement qualifié (FQDN) du serveur Exchange Server est soit le FQDN ou l'adresse IP du serveur qui a lancé la connexion. Le FQDN serait utilisé si l'IMC Exchange5.5 est capable de résoudre ces informations via une recherche DNS inverse; L'adresse IP serait utilisée si une recherche DNS inverse n'était pas possible ou n'a pas réussi à résoudre l'adresse IP des serveurs de connexion. Une vulnérabilité de sécurité résulte du fait d'un tampon décoché dans le code IMC qui génère la réponse à la commande de protocole EHLO. Si la longueur totale du message dépasse une valeur particulière, les données envahiraient le tampon. Si le tampon était envahi par des données aléatoires, cela entraînerait une défaillance de l'IMC. Si, toutefois, le tampon était envahi par des données soigneusement choisies, il pourrait être possible que l'attaquant d'exécuter du code dans le contexte de sécurité de l'IMC, qui fonctionne en tant que compte de service Exchange5.5. Il est important de noter que l'attaquant ne pouvait pas simplement envoyer des données à l'IMC afin de dépasser le tampon. Au lieu de cela, l'attaquant devra créer un ensemble de conditions qui feraient envahir son propre tampon lorsqu'il génère la réponse de l'EHLO. Plus précisément, l'attaquant devra s'assurer qu'une recherche DNS inverse ne réussirait pas seulement, mais fournirait une FQDN dont la longueur était suffisante pour entraîner le dépassement du tampon.


Bulletin de sécurité Microsoft MS02-037 Logiciels associés

À propos de nous