CERT-FI haavoittuvuustiedote 075/2004

13.10.2004

Haavoittuvuus Microsoft NNTP-palvelussa

Kohde:	- palvelimet ja palvelinsovellukset	Lisätietoja
Hyökkäystapa:	- ilman kirjautumista - etäkäyttö	Lisätietoja
Hyväksikäyttö:	- komentojen mielivaltainen suorittaminen	Lisätietoja
Ratkaisu:	- korjaava ohjelmistopäivitys	Lisätietoja

Microsoft NNTP (Network News Transfer Protocol) -palvelusta on löydetty vakava puskuriylivuotohaavoittuvuus. Haavoittuva NNTP-palvelu voi olla aktivoituna myös järjestelmissä, joita ei käytetä News-palveluiden tarjoamiseen, koska joidenkin sovellusten asentaminen vaatii NNTP-palvelun aktivoimisen. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa omia komentojaan kohdejärjestelmässä.

HAAVOITTUVAT OHJELMISTOT:

• Windows NT 4.0 Server (SP 6a)

• Windows 2000 Server (SP 3 ja SP 4)

• Windows Server 2003

• Exchange 2000 Server

• Exchange 2003 Server

Erityisesti on huomattava, että NNTP-palvelu ei ole oletusarvoisesti käytössä Windows NT 4.0 Server, Windows 2000 Server ja Windows Server 2003 -käyttöjärjestelmissä.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

Päivitä haavoittuva ohjelmisto valmistajan ohjeiden mukaan:

http://www.microsoft.com/security/bulletins/200410_exchange.mspx

http://www.microsoft.com/technet/security/bulletin/ms04-036.mspx

LISÄTIETOA:

http://www.microsoft.com/security/bulletins/200410_exchange.mspx

http://www.microsoft.com/technet/security/bulletin/ms04-036.mspx

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0574

PÄIVITYSHISTORIA:

13.10.2004: Julkaistu

Sivua päivitetty 27.07.2007

Tulostusversio