安全研究
安全漏洞
Windows Exchange Server远程缓冲区溢出漏洞
发布日期:2003-10-15
更新日期:2003-10-17
受影响系统:
Microsoft Exchange Server 5.0SP2不受影响系统:
Microsoft Exchange Server 5.0SP1
Microsoft Exchange Server 5.0
Microsoft Exchange Server 2000 SP3
Microsoft Exchange Server 2000 SP2
Microsoft Exchange Server 2000 SP1
Microsoft Exchange Server 2000
- Microsoft Windows XP
- Microsoft Windows NT 4.0 SP6a
- Microsoft Windows 2000 Server SP3
- Microsoft Windows 2000 Server SP2
- Microsoft Windows 2000 Server SP1
- Microsoft Windows 2000 Server
- Microsoft Windows 2000 Datacenter Server SP3
- Microsoft Windows 2000 Datacenter Server SP2
- Microsoft Windows 2000 Datacenter Server SP1
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Advanced Server SP3
- Microsoft Windows 2000 Advanced Server SP2
- Microsoft Windows 2000 Advanced Server SP1
- Microsoft Windows 2000 Advanced Server
Microsoft Exchange Server 2003描述:
CVE(CAN) ID: CVE-2003-0714
Microsoft Exchange Server是一款Microsoft公司开发的邮件服务程序。
Exchange Server 2.5和2000对恶意verb请求缺少充分处理,远程攻击者可以利用这个漏洞以Exchange Server进程权限在系统上执行任意指令。
Exchange Server 5.5中在Internet mail服务中存在一个安全问题,允许未验证用户连接Exchange Server的SMTP端口,发送特殊构建的扩展verb请求,导致分配一个超大内存,这可使Internet Mail服务关闭或者使服务停止响应。
在Exchange 2000 Server中同样存在上面这个问题,这种请求可引起类似Exchange Server 5.5的拒绝服务。另外如果攻击者精心构建提交数据,可能以Exchange Server进程权限在系统上执行任意指令。
<*来源:Microsoft Security Team (secure@microsoft.com)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-046.asp
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 使用SMTP协议检测过滤SMTP协议扩展:
默认ISA for Exchange规则可过滤SMTP协议扩展,详细可参看:
http://support.microsoft.com/default.aspx?scid=kb;en-us;311237.
* 使用防火墙限制SMTP的使用。
* 只接收验证过的SMTP会话,通过使用SMTP AUTH命令限制只接收验证过的会话。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS03-046)以及相应补丁:
MS03-046:Vulnerability in Exchange Server could allow Arbitrary Code Execution (829436)
链接:http://www.microsoft.com/technet/security/bulletin/MS03-046.asp
补丁下载:
Microsoft Exchange Server 5.5, Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=A9E872EA-54B0-4179-8AE9-5648BFB46459&displaylang=en
Microsoft Exchange 2000 Server, Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BAF5394-1B4E-4937-A570-9F232AE49F01&displaylang=en
浏览次数:5954
严重程度:0(网友投票)
绿盟科技给您安全的保障