Meldung Nr: RUS-CERT-723

[MS/Windows 2000, Windows XP, Exchange 2000] DoS gegen SMTP-Dienst
(2002-03-01 14:44:09+01)

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-012.asp

Durch eine Schwachstelle im SMTP-Dienst ist ein Denial of Service (DoS) Angriff gegen diesen Dienst möglich.

Betroffene Systeme

• Microsoft Windows 2000
• Microsoft Windows XP Professional
• Microsoft Exchange 2000

Nicht betroffene Systeme

• Microsoft Windows XP Home Edition
• Microsoft Windows NT 4.0
• Microsoft Exchange Server 5.5 (selbst wenn auf Windows 2000 Servern installiert)

Einfallstor
Speziell formulierte Pakete an Port 25 (SMTP-Dienst)

Auswirkung
Der SMTP-Dienst wird bis zu einem Neustart des Dienstes gestört.

Typ der Verwundbarkeit
Denial of Service (DoS)

Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der SMTP (Simple Mail Transfer Protocol)-Dienst wird standardmäßig auf Windows 2000 Servern installiert, wohingegen Windows 2000 Professional und Windows XP Professional diesen Dienst nicht per default installieren. Durch eine Schwachstelle bei der Verarbeitung von speziellen Befehlen an den SMTP-Dienst kann dieser Dienst in Mitleidenschaft gezogen werden. Der SMTP-Dienst ist bis zu einem Neustart des SMTP-Dienstes gestört. Da der SMTP-Dienst als Bestandteil der Inetinfo.exe ausgeführt wird, findet bei einem DoS-Angriff auf den SMTP-Dienst auch ein Angriff auf den IIS-Webserver statt, welcher allerdings automatisch neu gestartet wird.

Gegenmaßnahmen
Microsoft stellt Patches zur Verfügung.

• Windows 2000 Server, Professional und Advanced Server
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36556
• Windows XP Professional:
  http://www.microsoft.com/Downloads/Release.asp?ReleaseID=36636

Eine tabellarische Auflistung der verfügbaren und empfohlenen Sicherheitsupdates für Windows 2000 finden Sie unter:

• http://CERT.Uni-Stuttgart.DE/win2000-updates.php

Eine tabellarische Auflistung der verfügbaren und empfohlenen Sicherheisupdates für Windows XP finden Sie unter:

• http://cert.uni-stuttgart.de/os/ms/winxp-updates.php

Vulnerability ID

• CAN-2002-0055

Weitere Information zu diesem Thema

• Microsoft Security Bulletin MS02-012 Malformed Data Transfer Request can Cause Windows SMTP Service to Fail

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2013 RUS-CERT, Universität Stuttgart, http://cert.uni-stuttgart.de/

---

http://cert.uni-stuttgart.de/ticker/article.php?mid=723