15 октября 2003 г. компания Microsoft выпустила бюллетень, в котором объявила об обнаружении еще одной уязвимости в Microsoft Exchange Server 5.5 и Microsoft Exchange Server 2000. Данной уязвимости присвоен статус критической для систем версии 2000 и статус важной для систем версии 5.5.
Описание уязвимости
В Exchange Server 5.5 обнаружена уязвимость Internet Mail Service, которая позволяет при определенных обстоятельствах неавторизованному злоумышленнику подсоединиться к SMTP-порту на Exchange-сервере и путем специальной последовательности команд добиться выделения большого объема оперативной памяти под обработку своего запроса. Это может привести к сбою в работе Internet Mail Service и к отказу в обслуживании со стороны сервера из-за недостаточного количества доступной оперативной памяти.
В Exchange Server 2000 в дополнение к описанной выше уязвимости обнаружена возможность для атакующего добиться переполнения буфера путем отправки на SMTP-порт специального набора команд, что может привести к открытию для злоумышленника доступа к запуску произвольного кода в контексте прав той учетной записи, под которой работает SMTP-сервис.
Факторы, снижающие опасность
Если Exchange Server скрыт от внешнего мира за Microsoft ISA Server 2000 или любым другим продуктом третьих фирм, который выполняет роль ретранслятора и фильтра SMTP-трафика, то этот фактор может защитить Exchange Server от описанной атаки из Интернет.
Если вы используете ISA Server 2000 для работы Exchange Server в Интернет, и применили стандартные SMTP-правила, то это также может снизить риск быть атакованным из Интернет.
Как сообщает Microsoft, система Exchange Server 2003 свободна от данной уязвимости.
Рекомендации
Всем владельцам систем Microsoft Exchange Server 5.5 и Microsoft Exchange Server 2000 предлагается незамедлительно установить обновления для устранения описанной уязвимости:
Полный текст бюллетеня можно прочитать на сайте Microsoft Technet.
Источник: Microsoft Security Bulletin MS03-046
