Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-826

[MS/Exchange] Denial of Service gegen Exchange 2000 Server
(2002-05-31 09:32:46.705728+00) Druckversion

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-025.asp

Durch eine Schwachstelle bei der Verarbeitung von E-Mails mit speziellen Mail-Attributen verbraucht der Microsoft Exchange 2000 Server für unbestimmte Zeit 100% CPU.

Betroffene Systeme

  • Microsoft Exchange 2000

Nicht betroffene Systeme

  • Microsoft Exchange 5.5

Einfallstor
Nach Angaben von Microsoft ist eine SMTP-Verbindung auf den Exchange 2000 Server notwendig, über die eine E-Mail mit speziell konstruierten Mail-Attributen übergeben wird. Damit wäre die Ausnutzung der Schwachstelle über ein SMTP-Relay nicht möglich.

Auswirkung
Nichtverfügbarkeit des Dienstes/Systems
Denial of Service (DoS)

Typ der Verwundbarkeit
design flaw

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Durch eine Schwachstelle in Microsoft Exchange 2000 Servern beansprucht das Bearbeiten einer E-Mail mit speziellen Mail-Attributen die CPU vorübergehend zu 100 Prozent. Nach Angaben von Microsoft hält dieser Zustand solange an, bis der Exchange 2000 Store Service die missgebildete E-Mail, die eigentlich aufgrund der falschen Mail-Attribute zurückgewiesen werden sollte, bearbeitet hat. Weder ein Neustart des Dienstes noch ein Reboot kann das beherbergende System vorzeitig in einen normalen Funktionssstatus überführen.

Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung

Vulnerability ID

Weitere Information zu diesem Thema

Revisionen

  • V.1.0 (2002-05-31)
  • V.1.1 (2002-06-07) BUGTRAQ-Bericht über Probleme mit dem MS02-025-Patch hinzugefügt

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.