S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 16 octobre 2003
N° CERTA-2003-AVI-171
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Exchange Server

Gestion du document

Référence CERTA-2003-AVI-171
Titre Vulnérabilité dans Exchange Server
Date de la première version16 octobre 2003
Date de la dernière version16 octobre 2003
Source(s) Bulletin de sécurité #MS03-046 de Microsoft
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risques

  • Déni de service
  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Exchange 2000 Server, Service Pack 3.
  • Microsoft Exchange Server 5.5, Service Pack 4;

Résumé

Une vulnérabilité a été découverte dans le serveur de messagerie Microsoft Exchange Server permettant d'effectuer un déni de service ou bien d'exécuter du code arbitraire à distance dans le contexte de sécurité du service SMTP.

Description

Une vulnérabilité dans Microsoft Exchange Server permet à un utilisateur mal intentionné de se connecter sur le port SMTP (25/TCP) et d'envoyer une requête malicieusement formée. Cette dernière, suivant la version du serveur, provoquera un déni de service ou exécutera du code arbitraire à distance.

Solution

Appliquer le correctif suivant la version affectée (cf. Documentation).

Documentation

Gestion détaillée du document

    le 16 octobre 2003
    version initiale.