CERT-FI haavoittuvuustiedote 074/2004

13.10.2004

Microsoft SMTP-haavoittuvuus

Kohde:	- palvelimet ja palvelinsovellukset - työasemat ja loppukäyttäjäsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö - ilman käyttäjän toimia	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen - palvelunestohyökkäys	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Microsoft Windows käyttöjärjestelmän SMTP (Simple Mail Transfer Protocol) -komponentista ja Microsoft Exchange palvelinohjelmiston Routing Engine -komponentista on löydetty vakava haavoittuvuus. Haavoittuvuus liittyy nimipalvelukyselyn (DNS) vastauksen käsittelyyn.

Löydettyä haavoittuvuutta voidaan hyväksikäyttää lähettämällä kohdejärjestelmään tietyllä tavalla muokattu DNS-vastausviesti. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan tai kohdistaa kohdejärjestelmään palvelunestohyökkäys.

HAAVOITTUVAT OHJELMISTOT:

• Windows XP 64-bit Edition (versio 2003)

• Windows Server 2003

• Exchange Server 2003

• Exchange Server 2000

Lisätietoa haavoittuvista ohjelmistoversioista on saatavilla Microsoft turvatiedotteessa MS04-35:

http://www.microsoft.com/technet/security/bulletin/ms04-035.mspx

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaisesti:

http://www.microsoft.com/technet/security/bulletin/ms04-oct.mspx

http://www.microsoft.com/technet/security/bulletin/ms04-035.mspx

LISÄTIETOA:

http://www.microsoft.com/technet/security/bulletin/ms04-oct.mspx

http://www.microsoft.com/technet/security/bulletin/ms04-035.mspx

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0840

VERSIOHISTORIA:

13.10.2004: Ensimmäinen versio julkaistu

20.1.2005: Haavoittuvuudelle on alttiisiin järjestelmiin lisätty Exchange 2000 Server.

PÄIVITYSHISTORIA:

13.10.2004: Julkaistu
20.01.2005: Haavoittuvuudelle alttiisiin järjestelmiin on lisätty Exchange 2000 Server.

Sivua päivitetty 27.07.2007

Tulostusversio