Speziell formatierte E-Mails legen Server lahm
30. Mai 2002
Microsoft hat gestern eine Warnung publiziert zu einem Sicherheitsleck im Mail-Server Exchange 2000. Ein Hacker, mit Kenntnissen über das SMTP-Format, kann einen Server zum totalen Absturz bringen. Mit den Versionen RFC 821 und 822 von SMTP ist es möglich eine E-Mail zu formatieren, die die CPU des Systems mit voller Last beschäftigt, wenn die eintreffende Meldung vom Server gelesen wird. Auch ein Neustart von Exchange oder ein System-Reboot bringt keine Abhilfe.
Obwohl das jüngste Exchange-Leck sehr dramatisch anmutet, wiegelt Microsoft ab und verweist darauf, dass diese Attacke nur gelingt, wenn jemand SMTP aus dem Effeff beherrscht. Trotzdem empfiehlt der Hersteller den Systemadministratoren, ihre Mail-Server umgehend mit dem zur Verfügung gestellten Patch aufzudatieren. (IW)
Obwohl das jüngste Exchange-Leck sehr dramatisch anmutet, wiegelt Microsoft ab und verweist darauf, dass diese Attacke nur gelingt, wenn jemand SMTP aus dem Effeff beherrscht. Trotzdem empfiehlt der Hersteller den Systemadministratoren, ihre Mail-Server umgehend mit dem zur Verfügung gestellten Patch aufzudatieren. (IW)
Artikel kommentieren
