Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.

Uppdaterad | Publicerad - Sårbarhet

SR05-034 MS05-021 - Microsoft Exchange Server sårbar via SMTP

Publicerad: 050412

Problembeskrivning:
CVE-referens: CAN-2005-0560
Mark Dowd och Ben Layer vid ISS X-Force har hittat en buffertöverflödessårbarhet i MS Exchange Server, i implementationen av ett 'extended verb' för SMTP enligt RFC 2821.
En fjärran angripare som kan ansluta sig till servern via SMTP-porten, kan via ett speciellt utformat meddelande exekvera godtycklig kod med SMTP-tjänstens privilegier, vilka default är Local System.

Påverkade versioner:
Microsoft Exchange 2000 Server Service Pack 3
Microsoft Exchange Server 2003
Microsoft Exchange Server 2003 Service Pack 1

Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS05-021.mspx

Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS05-021.mspx

Versionshistorik:
050412: Särskilt råd skapat.