Buletin Keamanan Microsoft MS02-037 Exchange 5.5 Konektor Mail Internet Patch 2656.59.
Unduh sekarang

Buletin Keamanan Microsoft MS02-037 Peringkat & Ringkasan

Buletin Keamanan Microsoft MS02-037 Tag

Konektor bersih konektor Internet Cari konektor Konektor konsep. konektor pertukaran

Buletin Keamanan Microsoft MS02-037 Keterangan

Dari Microsoft: Internet Connector (IMC) memungkinkan Microsoft Exchange Server untuk berkomunikasi dengan server surat lain melalui SMTP. Ketika IMC menerima perintah protokol Hello (EHLO) SMTP dari server SMTP yang menghubungkan, ia merespons dengan mengirim balasan status yang dimulai dengan yang berikut: 250- Hello Di mana: adalah nama domain yang sepenuhnya memenuhi syarat (FQDN) dari server Exchange adalah FQDN atau alamat IP dari server yang memprakarsai koneksi. FQDN akan digunakan jika Exchange5.5 IMC mampu menyelesaikan informasi ini melalui pencarian DNS terbalik; Alamat IP akan digunakan jika pencarian DNS terbalik tidak mungkin atau gagal menyelesaikan alamat IP Connecting Servers. Hasil kerentanan keamanan karena buffer yang tidak dicentang dalam kode IMC yang menghasilkan respons terhadap perintah protokol EHLO. Jika total panjang pesan melebihi nilai tertentu, data akan membanjiri buffer. Jika buffer dibanjiri dengan data acak, itu akan menghasilkan kegagalan IMC. Namun, jika buffer dibanjiri dengan data yang dipilih dengan cermat, dapat dimungkinkan bagi penyerang untuk menjalankan kode dalam konteks keamanan IMC, yang berjalan sebagai akun layanan Exchange5.5. Penting untuk dicatat bahwa penyerang tidak bisa hanya mengirim data ke IMC untuk membanjiri buffer. Sebaliknya, penyerang perlu membuat serangkaian kondisi yang akan menyebabkan IMC untuk membatasi buffernya sendiri ketika menghasilkan respons EHLO. Secara khusus, penyerang perlu memastikan bahwa pencarian DNS terbalik tidak hanya akan berhasil, tetapi akan memberikan FQDN yang panjangnya cukup untuk menghasilkan buffer dibanjiri.

Buletin Keamanan Microsoft MS02-037 Perangkat Lunak Terkait