安全研究

安全漏洞
Windows Exchange Server远程缓冲区溢出漏洞

发布日期:2003-10-15
更新日期:2003-10-17

受影响系统:
Microsoft Exchange Server 5.0SP2
Microsoft Exchange Server 5.0SP1
Microsoft Exchange Server 5.0
Microsoft Exchange Server 2000 SP3
Microsoft Exchange Server 2000 SP2
Microsoft Exchange Server 2000 SP1
Microsoft Exchange Server 2000
    - Microsoft Windows XP
    - Microsoft Windows NT 4.0 SP6a
    - Microsoft Windows 2000 Server SP3
    - Microsoft Windows 2000 Server SP2
    - Microsoft Windows 2000 Server SP1
    - Microsoft Windows 2000 Server
    - Microsoft Windows 2000 Datacenter Server SP3
    - Microsoft Windows 2000 Datacenter Server SP2
    - Microsoft Windows 2000 Datacenter Server SP1
    - Microsoft Windows 2000 Datacenter Server
    - Microsoft Windows 2000 Advanced Server SP3
    - Microsoft Windows 2000 Advanced Server SP2
    - Microsoft Windows 2000 Advanced Server SP1
    - Microsoft Windows 2000 Advanced Server
不受影响系统:
Microsoft Exchange Server 2003
描述:
CVE(CAN) ID: CVE-2003-0714

Microsoft Exchange Server是一款Microsoft公司开发的邮件服务程序。

Exchange Server 2.5和2000对恶意verb请求缺少充分处理,远程攻击者可以利用这个漏洞以Exchange Server进程权限在系统上执行任意指令。

Exchange Server 5.5中在Internet mail服务中存在一个安全问题,允许未验证用户连接Exchange Server的SMTP端口,发送特殊构建的扩展verb请求,导致分配一个超大内存,这可使Internet Mail服务关闭或者使服务停止响应。

在Exchange 2000 Server中同样存在上面这个问题,这种请求可引起类似Exchange Server 5.5的拒绝服务。另外如果攻击者精心构建提交数据,可能以Exchange Server进程权限在系统上执行任意指令。

<*来源:Microsoft Security Team (secure@microsoft.com
  
  链接:http://www.microsoft.com/technet/security/bulletin/MS03-046.asp
*>

建议:
临时解决方法:

如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:

* 使用SMTP协议检测过滤SMTP协议扩展:

默认ISA for Exchange规则可过滤SMTP协议扩展,详细可参看:

http://support.microsoft.com/default.aspx?scid=kb;en-us;311237.

* 使用防火墙限制SMTP的使用。

* 只接收验证过的SMTP会话,通过使用SMTP AUTH命令限制只接收验证过的会话。

厂商补丁:

Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-046)以及相应补丁:
MS03-046:Vulnerability in Exchange Server could allow Arbitrary Code Execution (829436)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-046.asp

补丁下载:

Microsoft Exchange Server 5.5, Service Pack 4

http://www.microsoft.com/downloads/details.aspx?FamilyId=A9E872EA-54B0-4179-8AE9-5648BFB46459&displaylang=en

Microsoft Exchange 2000 Server, Service Pack 3

http://www.microsoft.com/downloads/details.aspx?FamilyId=7BAF5394-1B4E-4937-A570-9F232AE49F01&displaylang=en

浏览次数:5954
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障