Pour soutenir l'échange de mail avec des systèmes hétérogènes, messages Exchange utilisent les attributs de messages SMTP qui sont spécifiées par 821 de RFC et 822. Il ya une faille dans la façon dont Exchange 2000 gère certain message RFC malformé attributs sur le courrier reçu. Lors de la réception d'un message contenant une telle malformation, le défaut provoque le service de magasin de consommer 100% de la CPU disponible dans le traitement du message.
Une vulnérabilité de sécurité des résultats car il est possible pour un attaquant de chercher à exploiter cette faille et monter un déni de service. Un attaquant pourrait tenter de lever une attaque en se connectant directement au serveur Exchange et le passage, un message électronique artisanale brute avec un attribut spécialement mal formée. Lorsque le message a été reçu et traité par le service de magasin, le CPU serait pic à 100%. Les effets de l'attaque seraient durer aussi longtemps que cela a pris pour le service Exchange pour traiter le message. Ni le redémarrage du service, ni de redémarrer le serveur permettrait de remédier à l'déni de service
Exigences :.
Commentaires non trouvées