Обнаружена очередная уязвимость в Exchange 2000. Послав определенным образом сформированное письмо злоумышленник имеет возможность организовать DoS атаку на Microsoft Exchange 2000 Server, которая приведет к 100% использованию ресурсов компьютера и зависанию атакуемой системы. Это становится возможным благодаря неправильной обработке в Exchange некоторых SMTP аттрибутов. Использонание данной уязвимости не позволяет вредителю получать какие либо привилегии системе. Он не сможет ни прочитать, ни отправить, ни удалить почту пользователей, а только временно (на время обработки послания) вывести из строя атакуемую систему. Для устранения этой уязвимости разработан специальный патч, настоятельно рекомендуемый к установке.
Скачать Exchange 2000 Information Store Patch 5770.91 можно здесь.
Официальная информация:
- Имя - Microsoft Security Bulletin MS02-025: Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436)
- Описание - здесь
- Версия - V1.0
- Дата - 29 мая 2002
- Размер файла - 15579 KB
- Требования/ОС - Microsoft Exchange 2000 / Windows 2000
Источник: Microsoft TechNet