[MS/Exchange] Denial of Service gegen Exchange 2000 Server
(2002-05-31 09:32:46.705728+00)
Quelle:
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-025.aspDurch eine Schwachstelle bei der Verarbeitung von E-Mails mit speziellen Mail-Attributen verbraucht der Microsoft Exchange 2000 Server für unbestimmte Zeit 100% CPU.
Betroffene Systeme
- Microsoft Exchange 2000
Nicht betroffene Systeme
- Microsoft Exchange 5.5
Einfallstor
Nach Angaben von Microsoft ist eine SMTP-Verbindung auf den Exchange 2000 Server notwendig, über die eine E-Mail mit speziell konstruierten Mail-Attributen übergeben wird. Damit wäre die Ausnutzung der Schwachstelle über ein SMTP-Relay nicht möglich.
Auswirkung
Nichtverfügbarkeit des Dienstes/Systems
Denial of Service (DoS)
Typ der Verwundbarkeit
design flaw
Gefahrenpotential
mittel
(Hinweise zur Einstufung des Gefahrenpotentials.)
Beschreibung
Durch eine Schwachstelle in Microsoft Exchange 2000 Servern beansprucht das Bearbeiten einer E-Mail mit speziellen Mail-Attributen die CPU vorübergehend zu 100 Prozent. Nach Angaben von Microsoft hält dieser Zustand solange an, bis der Exchange 2000 Store Service die missgebildete E-Mail, die eigentlich aufgrund der falschen Mail-Attribute zurückgewiesen werden sollte, bearbeitet hat. Weder ein Neustart des Dienstes noch ein Reboot kann das beherbergende System vorzeitig in einen normalen Funktionssstatus überführen.
Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung
- Microsoft Exchange 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38951
Vulnerability ID
Weitere Information zu diesem Thema
- Microsoft Security Bulletin MS02-025 Malformed Mail Attribute can Cause Exchange 2000 to Exhaust CPU Resources (Q320436)
- Possible problems with patch MS02_025 for Exchange 2000 (BUGTRAQ)
Revisionen
- V.1.0 (2002-05-31)
- V.1.1 (2002-06-07) BUGTRAQ-Bericht über Probleme mit dem MS02-025-Patch hinzugefügt
Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.
Copyright © 2022 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/
https://cert.uni-stuttgart.de/ticker/article.php?mid=826