Microsoft Security Bollettino MS02-037

Exchange 5.5 Patch connettore di posta Internet 2656.59.
Scarica ora

Microsoft Security Bollettino MS02-037 Classifica e riepilogo

Annuncio pubblicitario

  • Rating:
  • Licenza:
  • Update
  • Nome editore:
  • Microsoft
  • Sito web dell'editore:
  • http://www.microsoft.com/
  • Sistemi operativi:
  • Windows 2000, Windows NT
  • Dimensione del file:
  • 1.05MB

Microsoft Security Bollettino MS02-037 Tag


Microsoft Security Bollettino MS02-037 Descrizione

Da Microsoft: Internet Mail Connector (IMC) consente a Microsoft Exchange Server di comunicare con altri server di posta tramite SMTP. Quando l'IMC riceve un comando protocollo SMTP Extended Hello (EHLO) da un server SMTP di collegamento, risponde invio di una risposta di stato che inizia con quanto segue: 250- Ciao dove: č il nome di dominio completo (FQDN) del server Exchange č il FQDN o l'indirizzo IP del server che ha avviato la connessione. Il FQDN verrā utilizzato se lo Exchange5.5 IMC č in grado di risolvere queste informazioni attraverso una ricerca DNS inverso; L'indirizzo IP verrā utilizzato se una ricerca DNS inverso non era possibile o non č riuscito a risolvere l'indirizzo IP dei server di connessione. Un risultato di una vulnerabilitā della sicurezza a causa di un buffer deselezionato nel codice IMC che genera la risposta al comando del protocollo EHLO. Se la lunghezza totale del messaggio supera un valore particolare, i dati invalutino il buffer. Se il buffer č stato invaso da dati casuali, comporterebbe il fallimento dell'IMC. Se, tuttavia, il buffer č stato invaso da dati scelti con cautela, potrebbe essere possibile per l'utente malintenzionato di eseguire il codice nel contesto di sicurezza dell'IMC, che funziona come account di servizio Exchange5.5. Č importante notare che l'attaccante non ha potuto semplicemente inviare dati all'IMC per inviare il tampone. Invece, l'utente malintenzionato avrebbe bisogno di creare una serie di condizioni che causerebbero che l'IMC avrebbe invadente il proprio buffer quando ha generato la risposta EHLO. Nello specifico, l'attaccante avrebbe bisogno di garantire che una ricerca DNS inversa non avrebbe avuto successo solo, ma fornirebbe un FQDN la cui lunghezza era sufficiente a provocare il superamento del buffer.


Microsoft Security Bollettino MS02-037 Software correlato

Driversy

Trova i driver per i dispositivi hardware nel computer. ...

506 5 MB

Scarica

Virtuaraid.

La VirtuaRAID č un'applicazione avanzata di array RAID per soluzioni RAID software. Con VirtuaRAID č possibile consolidare fino a 5 file in un disco virtuale, in varie modalitā RAID. ...

290 1.7 MB

Scarica

Chi siamo