S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 30 mai 2002
N° CERTA-2002-AVI-114
Affaire suivie par: CERT-FR
le 30 mai 2002

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Exchange 2000

Gestion du document

Référence CERTA-2002-AVI-114
Titre Vulnérabilité dans Microsoft Exchange 2000
Date de la première version 30 mai 2002
Date de la dernière version 30 mai 2002
Source(s) Bulletin de sécurité MS02-025 de Microsoft
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Microsoft Exchange 2000.

Résumé

Une vulnérabilité a été découverte dans la gestion de certains méls mal formés pour le logiciel de messagerie Microsoft Exchange 2000.

Description

Microsoft Echange 2000 respecte les standards décrits dans les RFC 821 et 822 pour la réception des méls envoyés par des systèmes hétérogènes. La méthode de gestion des méls reçus mals formés présente une vulnérabilité pouvant être exploitée par un individu mal intentionné afin d'effectuer un déni de service sur le serveur de messagerie.

Solution

Appliquer le correctif fourni par Microsoft (cf. Documentation).

Documentation

Bulletin de sécurité MS02-025 de Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS02-025.asp

Gestion détaillée du document

    le 30 mai 2002
    version initiale.