首页 -> 安全研究
安全研究
安全漏洞
Microsoft Exchange Server IMC EHLO应答远程缓冲区溢出漏洞(MS02-037)
发布日期:2002-07-25
更新日期:2002-07-31
受影响系统:
Microsoft Exchange Server 5.5描述:
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 5.5SP1
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 5.5SP2
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 5.5SP3
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
Microsoft Exchange Server 5.5SP4
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0
- Microsoft Windows 2000 SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
BUGTRAQ ID: 5306
CVE(CAN) ID: CVE-2002-0698
Microsoft Exchange Server是一款Microsoft公司开发的邮件服务程序,其中包含Internet Mail Connector (IMC)功能支持可以通过SMTP与其他邮件服务器进行通信。
Internet Mail Connector (IMC)在处理SMTP的扩展hello(EHLO)协议命令时存在问题,远程攻击者可以利用这个漏洞进行缓冲区溢出攻击。
当IMC接收到其他连接的SMTP服务器的EHLO协议命令时,会发送如下开头的应答进行回复:
250-<Exchange server ID>Hello<Connecting server ID>
上面的:
- <Exchange server ID>是Exchange服务器的FQDN名。
- <Connecting server ID>是连接服务器的FQDN名或者IP地址,如果Exchange5.5 IMC能够通过反向DNS查询解析这个信息,那么就使用FQDN,如果不能反向解析或者解析连接服务器IP地址失败,就会使用IP地址。
由于IMC代码在产生EHLO协议命令应答时对<Connecting server ID>数据没有进行缓冲区边界检查,攻击者可以设置伪造的DNS服务器,并使用其他技术使使用IMC的Exchange服务器查询这个伪造的DNS服务器,提供超长的伪造的FQDN信息给Exchange服务器IMC处理可导致产生缓冲溢出,提交随机数据可产生拒绝服务,精心构建提交数据可能以Exchange服务进程的权限在系统中执行任意指令。
<*来源:Dan Ingevaldson(ISS)
链接:http://archives.neohapsis.com/archives/bugtraq/2002-07/0289.html
http://www.microsoft.com/technet/security/bulletin/MS02-037.asp
http://bvlive01.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=20758
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 您可以设置SMTP服务在产生EHLO应答时关闭反向查询,具体步骤可以参考Microsoft提供的Q190026知识库文章:
http://support.microsoft.com/default.aspx?scid=kb;EN-US;q190026
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-037)以及相应补丁:
MS02-037:Server Response To SMTP Client EHLO Command Results In Buffer Overrun (Q326322)
链接:http://www.microsoft.com/technet/security/bulletin/MS02-037.asp
补丁下载:
* Microsoft Exchange 5.5 Service Pack 4:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=40666
浏览次数:3023
严重程度:0(网友投票)
绿盟科技给您安全的保障