עלון אבטחה של מיקרוסופט מס 'MS02-037

Exchange 5.5 מחבר דואר אלקטרוני תיקון 2656.59.
הורד עכשיו

עלון אבטחה של מיקרוסופט מס 'MS02-037 דירוג וסיכום

פרסומת

  • Rating:
  • רישיון:
  • Update
  • שם המפרסם:
  • Microsoft
  • אתר האינטרנט של המוציא לאור:
  • http://www.microsoft.com/
  • מערכות הפעלה:
  • Windows 2000, Windows NT
  • גודל הקובץ:
  • 1.05MB

עלון אבטחה של מיקרוסופט מס 'MS02-037 תגים


עלון אבטחה של מיקרוסופט מס 'MS02-037 תיאור

ממיקרוסופט: מחבר דואר האינטרנט (IMC) מאפשר ל- Microsoft Exchange Server לתקשר עם שרתי דואר אחרים באמצעות SMTP. כאשר ה- IMC מקבל פקודת פרוטוקול של hello (EHLO) של HELD (EHLO) של SMTP Matter של Hello (EHLO) משרת SMTP מחובר, הוא מגיב על ידי שליחת תגובה סטטוס שמתחילה בזהה הבאה: 250 - מזהה שרת <שלום היכן: האם שם התחום המלא במלואו (FQDN) של מזהה שרת Exchange הוא FQDN או את כתובת ה- IP של השרת שיזם את החיבור. FQDN ישמש אם Exchange5.5 IMC הוא מסוגל לפתור מידע זה באמצעות בדיקת DNS הפוך; כתובת ה- IP תשמש אם Lookup DNS הפוך לא היה אפשרי או נכשל לפתור את כתובת ה- IP שרתים חיבור. תוצאות פגיעות אבטחה בגלל מאגר לא מסומן בקוד ה- IMC שיוצר את התגובה לפקודת פרוטוקול EHLO. אם אורך הכולל של ההודעה עולה על ערך מסוים, הנתונים היו מוצפים את המאגר. אם המאגר היה מוצף עם נתונים אקראיים, זה יביא לכישלון של IMC. אולם, עם זאת, המאגר היה מוצף בנתונים שנבחרו בקפידה, ניתן היה על התוקף להפעיל קוד בהקשר האבטחה של ה- IMC, הפועל כחשבון 'Exchange5.5 שירות'. חשוב לציין כי התוקף לא יכול פשוט לשלוח נתונים ל- IMC כדי לצפות את המאגר. במקום זאת, התוקף יצטרך ליצור קבוצה של תנאים שיגרמו ל- IMC כדי להצית את המאגר שלו כאשר הוא יצר את תגובתו של אהלו. באופן ספציפי, התוקף יצטרך להבטיח כי בדיקת DNS הפוכה לא רק להצליח, אבל יספק FQDN אשר אורך היה מספיק כדי לגרום הצפת מאגר.


עלון אבטחה של מיקרוסופט מס 'MS02-037 תוכנה קשורה

עלינו