:

Szerző: Ady Krisztián

2002. május 30. 18:54

Kritikus biztonsági rést fedeztek fel a Microsoft Exchange 2000 e-mail szoftverben

[ZDNet] A Microsoft tegnap sürgős figyelmeztetést tett közzé, ugyanis biztonsági résre bukkantak a cég Exchange 2000 e-mail szoftverében, mely lehetővé teszi a szerverek megbénítását, tönkretételét. A hibát kritikusnak ítélte a Microsoft, mely minden Exchange 2000 szoftvert futtató szervert érint.

[ZDNet] A Microsoft tegnap sürgős figyelmeztetést tett közzé, ugyanis biztonsági résre bukkantak a cég Exchange 2000 e-mail szoftverében, mely lehetővé teszi a szerverek megbénítását, tönkretételét. A hibát kritikusnak ítélte a Microsoft, mely minden Exchange 2000 szoftvert futtató szervert érint.

Megfelelő kódokat tartalmazó, RFC 821 és 822 verziójú SMTP formátummal ellátott levél fogadása esetén a szerver processzora 100%-os terhelést szendved el, így kellő mennyiségű levéllel a program és az egész rendszer tetszhalálba küldhető. Az aktuális levél feldolgozásáig a szerver ugyanis semmilyen más feladatot nem lát el.

Christopher Budd, a Microsoft biztonsággal foglalkozó részlegének menedzsere szerint a hibát mindenképpen kritikusnak kellett minősíteni, mivel elegendő számú levél esetén az Exchange 2000 alkalmazás csak a task kilövésével vagy a rendszer teljes újraindításával hozható helyre.

A Microsoft szerint a hibát kihasználó e-mail elkészítése komoly tudást és speciális szoftvert igényel, mivel az általános levelezőprogramok nem tudnak RFC 821 vagy 822 tartalmú e-mailt készíteni.

A Microsoft azonnal elkészítette az Exchange 2000 program javítócsomagját, melyet minden szerverüzemeltetőnek minél hamarabb le kell futtatnia.

2 év után, július 23-án újraindul a HWSW free! meetup-sorozat, melyet a Kafka evangelizációjának szánunk. Ingyenes, online, gyere!

a címlapról

Hirdetés

IT-security meetup és Tóth Szabolcs standupja a SYSADMINDAY-en!

2025. július 17. 02:02

4 top IT-biztonsági előadóval, Tóth Szabolcs (Szomszédnéni Produkciós Iroda) standupjával, a korábbiakhoz képest több sörcsappal, a Budapest Garden egy árnyékosabb részén vár az idei SYSADMINDAY, most pénteken!