You are here: Home » Aktuelle Meldungen » Meldung
Sorry, this page is not translated yet.
Meldung Nr: RUS-CERT-723

[MS/Windows 2000, Windows XP, Exchange 2000] DoS gegen SMTP-Dienst
(2002-03-01 13:44:09+00) Druckversion

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-012.asp

Durch eine Schwachstelle im SMTP-Dienst ist ein Denial of Service (DoS) Angriff gegen diesen Dienst möglich.

Betroffene Systeme

  • Microsoft Windows 2000
  • Microsoft Windows XP Professional
  • Microsoft Exchange 2000

Nicht betroffene Systeme

  • Microsoft Windows XP Home Edition
  • Microsoft Windows NT 4.0
  • Microsoft Exchange Server 5.5 (selbst wenn auf Windows 2000 Servern installiert)

Einfallstor
Speziell formulierte Pakete an Port 25 (SMTP-Dienst)

Auswirkung
Der SMTP-Dienst wird bis zu einem Neustart des Dienstes gestört.

Typ der Verwundbarkeit
Denial of Service (DoS)

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der SMTP (Simple Mail Transfer Protocol)-Dienst wird standardmäßig auf Windows 2000 Servern installiert, wohingegen Windows 2000 Professional und Windows XP Professional diesen Dienst nicht per default installieren. Durch eine Schwachstelle bei der Verarbeitung von speziellen Befehlen an den SMTP-Dienst kann dieser Dienst in Mitleidenschaft gezogen werden. Der SMTP-Dienst ist bis zu einem Neustart des SMTP-Dienstes gestört. Da der SMTP-Dienst als Bestandteil der Inetinfo.exe ausgeführt wird, findet bei einem DoS-Angriff auf den SMTP-Dienst auch ein Angriff auf den IIS-Webserver statt, welcher allerdings automatisch neu gestartet wird.

Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung.

Eine tabellarische Auflistung der verfügbaren und empfohlenen Sicherheitsupdates für Windows 2000 finden Sie unter: Eine tabellarische Auflistung der verfügbaren und empfohlenen Sicherheisupdates für Windows XP finden Sie unter:

Vulnerability ID

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.