Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
  

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat
MS03-046 Ejecución de código en Exchange Server (829436)
 
VSantivirus No. 1198 Año 7, Sábado 18 de octubre de 2003

 MS03-046 Ejecución de código en Exchange Server (829436)
http://www.vsantivirus.com/vulms03-046.htm

Por Lissette Zapata
liszapata@videosoft.net.uy

Vulnerabilidad en Microsoft Exchange Server, puede permitir la ejecución arbitraria de código.

Nivel de Gravedad: Critica

Programas Afectados:

Microsoft Exchange Server 5.5, Service Pack 4
Microsoft Exchange 2000 Server, Service Pack 3

Programas No Afectados:

Microsoft Exchange Server 2003

Descripción

Una vulnerabilidad en el Internet Mail Service (servicio de correo) del Microsoft Exchange Server 5.5, podría permitir a un atacante no autenticado conectarse al puerto SMTP en un servidor Exchange Server y construir una solicitud modificada maliciosamente, que asigne una gran cantidad de memoria. Esto podría cerrar el Internet Mail Service, o podría causar que el servidor dejara de responder debido a una condición de memoria baja.

En Exchange Server 2000, la vulnerabilidad podría permitir que un atacante no autenticado se conecte al puerto SMTP del Exchange Server, y emitir una solicitud modificada maliciosamente, que podría causar una denegación de servicio (DoS), similar a la que podría ocurrir en Exchange 5.5. Adicionalmente, si un atacante construye la solicitud con datos cuidadosamente escogidos, podría ocasionar un desbordamiento de búfer capaz de permitir la ejecución de cualquier programa seleccionado por él, en el contexto de seguridad asignado al servicio SMTP.

Factores mitigantes:

Microsoft ISA Server 2000, o un producto de terceros que redireccione y filtre el trafico SMTP antes de remitirlo al Exchange, podría usarse para prevenir este tipo de ataque.

Rating de Severidad:

Exchange Server 5.5: Importante
Exchange 2000 Server: Critica

Parches:

El parche puede descargarse de los siguientes enlaces:

Microsoft Exchange Server 5.5, Service Pack 4 (4 idiomas: ingles, francés, alemán y japonés)
http://www.microsoft.com/downloads/details.aspx?FamilyId=
A9E872EA-54B0-4179-8AE9-5648BFB46459&displaylang=en

Microsoft Exchange 2000 Server, Service Pack 3 (5 idiomas: ingles, francés, alemán, japonés y Español)
http://www.microsoft.com/downloads/details.aspx?displaylang=
es&FamilyID=7BAF5394-1B4E-4937-A570-9F232AE49F01

Nota:

Antes de instalar este parche por favor verifique que los sistemas operativos que se mencionan tengan instalados los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o llevarse a cabo de manera incorrecta.

Más información:

Microsoft Security Bulletin MS03-046
http://www.microsoft.com/technet/security/bulletin/MS03-046.asp
http://www.microsoft.com/security/security_bulletins/ms03-046.asp

Microsoft Knowledge Base Article - 829436
http://support.microsoft.com/?kbid=829436




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2003 Video Soft BBS