S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 30 mai 2002
N° CERTA-2002-AVI-114
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Exchange 2000

Gestion du document

Référence CERTA-2002-AVI-114
Titre Vulnérabilité dans Microsoft Exchange 2000
Date de la première version30 mai 2002
Date de la dernière version30 mai 2002
Source(s) Bulletin de sécurité MS02-025 de Microsoft
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Microsoft Exchange 2000.

Résumé

Une vulnérabilité a été découverte dans la gestion de certains méls mal formés pour le logiciel de messagerie Microsoft Exchange 2000.

Description

Microsoft Echange 2000 respecte les standards décrits dans les RFC 821 et 822 pour la réception des méls envoyés par des systèmes hétérogènes. La méthode de gestion des méls reçus mals formés présente une vulnérabilité pouvant être exploitée par un individu mal intentionné afin d'effectuer un déni de service sur le serveur de messagerie.

Solution

Appliquer le correctif fourni par Microsoft (cf. Documentation).

Documentation

Gestion détaillée du document

    le 30 mai 2002
    version initiale.