Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Exchange
(Exchange Server 2000 SP3, Exchange Server 2003 SP1, Exchange Server 2003 SP2, Exchange Server 2007)
Microsoft Updates
(KB931832, KB935490, KB935999, KB940006, KB941421, KB942846, KB953469, KB959241)
Описание
В способе обработки сервером Microsoft Exchange Server недопустимых запросов IMAP существует уязвимость, приводящая к отказу в обслуживании. Злоумышленник может воспользоваться ею, отправив специально созданную команду IMAP на сервер Microsoft Exchange Server, настроенный в качестве сервера IMAP. Также он может заставить почтовую службу перестать отвечать на запросы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-026.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-026.mspx
Ссылки
MS (MS07-026): http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx
BID (23810): http://www.securityfocus.com/bid/23810
FRSIRT (ADV-2007-1711): http://www.frsirt.com/english/advisories/2007/1711
SECTRACK (1018015): http://www.securitytracker.com/id?1018015
IDEFENSE (20070508 Microsoft Exchange Server 2000 IMAP Literal Processing DoS Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=526
BID (23810): http://www.securityfocus.com/bid/23810
FRSIRT (ADV-2007-1711): http://www.frsirt.com/english/advisories/2007/1711
SECTRACK (1018015): http://www.securitytracker.com/id?1018015
IDEFENSE (20070508 Microsoft Exchange Server 2000 IMAP Literal Processing DoS Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=526