 | Boletim de segurança da Microsoft MS02-037 Exchange 5.5 Internet Mail Connector Patch 2656.59. |
| Baixe Agora |
Boletim de segurança da Microsoft MS02-037 Classificação e resumo
- Nome do editor:
- Microsoft
- Site do editor:
- http://www.microsoft.com/
- Sistemas operacionais:
- Windows 2000, Windows NT
- Tamanho do arquivo:
- 1.05MB
Boletim de segurança da Microsoft MS02-037 Tag
Boletim de segurança da Microsoft MS02-037 Descrição
Da Microsoft: O conector da Internet Mail (IMC) permite que o Microsoft Exchange Server se comunique com outros servidores de email via SMTP. Quando o IMC recebe um comando SMTP Estendido Hello (EHLO) de um servidor SMTP de conexão, ele responde enviando uma resposta de status que começa com o seguinte: 250- Hello onde: O nome de domínio totalmente qualificado (FQDN) do Exchange Server é o endereço FQDN ou o IP do servidor que iniciou a conexão. O FQDN seria usado se o Exchange5.5 O IMC é capaz de resolver essas informações por meio de uma pesquisa reversa de DNS; O endereço IP seria usado se uma pesquisa de DNS reversa não for possível ou falhou para resolver o endereço IP dos servidores de conexão. Um resultado de vulnerabilidade de segurança devido a um buffer desmarcado no código IMC que gera a resposta ao comando EHLO Protocol. Se o comprimento total da mensagem exceder um valor específico, os dados superariam o buffer. Se o buffer ter sido superado com dados aleatórios, isso resultaria na falha do IMC. Se, no entanto, o buffer foi superado com dados cuidadosamente escolhidos, poderia ser possível que o invasor execute código no contexto de segurança do IMC, que é executado como conta de serviço do Exchange5.5. É importante notar que o atacante não poderia simplesmente enviar dados para o IMC para superar o buffer. Em vez disso, o atacante precisaria criar um conjunto de condições que fariam com que o IMC invadisse seu próprio buffer quando gerou a resposta de EHLO. Especificamente, o atacante precisaria garantir que uma pesquisa reversa de DNS não apenas teria sucesso, mas forneceria um FQDN cujo comprimento foi suficiente para resultar na superação do buffer.
Boletim de segurança da Microsoft MS02-037 Software Relacionado
