Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2000 SP3, Exchange Server 2003 SP1, Exchange Server 2003 SP2, Exchange Server 2007)
Microsoft Updates
(KB931832, KB935490, KB935999, KB940006, KB941421, KB942846, KB953469, KB959241)
Описание
В способе обработки сервером Microsoft Exchange Server запросов к содержимому календаря существует уязвимость, приводящая к отказу в обслуживании. Злоумышленник может воспользоваться ею, отправив сообщение электронной почты, содержащее специально созданный файл календаря iCal, в учетную запись пользователя Microsoft Exchange Server. Также он может заставить почтовую службу перестать отвечать на запросы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-026.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-026.mspx
Ссылки
MS (MS07-026): http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx
BID (23808): http://www.securityfocus.com/bid/23808
FRSIRT (ADV-2007-1711): http://www.frsirt.com/english/advisories/2007/1711
SECTRACK (1018015): http://www.securitytracker.com/id?1018015
BUGTRAQ (20070508 Exchange Calendar MODPROPS Denial of Service (CVE-2007-0039)): http://www.securityfocus.com/archive/1/archive/1/468047/100/0/threaded
BID (23808): http://www.securityfocus.com/bid/23808
FRSIRT (ADV-2007-1711): http://www.frsirt.com/english/advisories/2007/1711
SECTRACK (1018015): http://www.securitytracker.com/id?1018015
BUGTRAQ (20070508 Exchange Calendar MODPROPS Denial of Service (CVE-2007-0039)): http://www.securityfocus.com/archive/1/archive/1/468047/100/0/threaded