S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 02 novembre 2000
N° CERTA-2000-AVI-066
Affaire suivie par: CERT-FR
le 02 novembre 2000

Avis du CERT-FR

Objet: Vulnérabilité de Microsoft Exchange

Gestion du document

Référence CERTA-2000-AVI-066
Titre Vulnérabilité de Microsoft Exchange
Date de la première version 02 novembre 2000
Date de la dernière version 02 novembre 2000
Source(s) Bulletin de Sécurité Microsoft
Aucune
Pièce(s) jointe(s)
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Microsoft Exchange serveur 5.5 indépendamment de la plateforme.

Résumé

Une vulnérabilité dans la gestion des courriers entrants, permet à un courrier dont l'entête serait habilement construite d'arrêter le service de messagerie.

Description

Dans son fonctionnement normal, Microsoft Exchange 5.5 vérifie la validité des champs MIME dans l'entête des courriers entrants. Il traite de façon particulière les courriers dont l'entête est mal formée. Cependant le champ MIME nommé « Content Type : », s'il est habilement construit échappe à ce traitement et bloque le service de messagerie.

Contournement provisoire

Quand cet incident se produit : redémarrer le service de messagerie Exchange, et supprimer le courrier ayant engendré l'erreur. Mais cette solution est trés contraignante car elle implique la présence permanente d'un administrateur qui agirait manuellement sur le serveur pour le dépanner.

Solution

Il faut appliquer le correctif de Microsoft :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25443

Documentation

http://www.microsoft.com/technet/security/bulletin/ms00-082.asp

http://www.microsoft.com/technet/security/bulletin/fq00-082.asp

Gestion détaillée du document

    le 02 novembre 2000
    version initiale.