Connect with us

technokrata

Hiba a Microsoft Exchange Serverben

Dotkom

Hiba a Microsoft Exchange Serverben

A napokban került napvilágra az a biztonsági hiba, mely a Microsoft Exchange Serverét érinti.

Távoli puffertúlcsordulás a neve annak a biztonsági hibának, amelyet nemrég fedeztek fel a Microsoft Exchange Serverének 5.5-ös verziójában.

Dan Ingevaldson, az X-Force kutatási és fejlesztési csoport vezetőjének elmondása szerint a hiba akkor jelentkezik, amikor az Internet Mail Connector (IMC) értelmezi az EHLO parancsot egy SMTP (Simple Mail Transfer Protocol) szolgáltatás keretein belül. Egy támadó – kihasználva ezen biztonsági rést – leállíthatja a kétirányú e-mail forgalmat vagy teljes uralmat szerezhet a számítógép felett, azaz tetszőleges parancsokat futtathat.

Nem érinti viszont a hiba a Microsoft Exchange 2000 szervereket, mondta Ingevaldson. Szerencsére az 5.5-ös verzióhoz is létezik már javítópatch, ez letölthető a lenti kapcsolódó linkek egyikén (használatához szükséges a Microsoft Exchange Server Pack 3 telepítése).



Szólj hozzá!

További Dotkom

Népszerű

Technokrata a Facebookon

IoT-Magazin.hu

Kütyük

Dotkom

Műszaki-Magazin.hu

Hirdetés
Hirdetés