• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость, связанная с обработкой литералов в IMAP

Главная Специалистам База уязвимостей Уязвимость, связанная с обработкой литералов в IMAP

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Exchange (Exchange Server 2000 SP3, Exchange Server 2003 SP1, Exchange Server 2003 SP2, Exchange Server 2007) Microsoft Updates (KB931832, KB935490, KB935999, KB940006, KB941421, KB942846, KB953469, KB959241)
Описание
В способе обработки сервером Microsoft Exchange Server недопустимых запросов IMAP существует уязвимость, приводящая к отказу в обслуживании. Злоумышленник может воспользоваться ею, отправив специально созданную команду IMAP на сервер Microsoft Exchange Server, настроенный в качестве сервера IMAP. Также он может заставить почтовую службу перестать отвечать на запросы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-026.mspx
Ссылки