Risque
- Exécution de code arbitraire à distance ;
- déni de service.
Systèmes affectés
- Microsoft Exchange Server 5.5, Service Pack 4;
- Microsoft Exchange 2000 Server, Service Pack 3.
Résumé
Une vulnérabilité a été découverte dans le serveur de messagerie Microsoft Exchange Server permettant d'effectuer un déni de service ou bien d'exécuter du code arbitraire à distance dans le contexte de sécurité du service SMTP.
Description
Une vulnérabilité dans Microsoft Exchange Server permet à un utilisateur mal intentionné de se connecter sur le port SMTP (25/TCP) et d'envoyer une requête malicieusement formée. Cette dernière, suivant la version du serveur, provoquera un déni de service ou exécutera du code arbitraire à distance.
Solution
Appliquer le correctif suivant la version affectée (cf. Documentation).
Documentation
- Bulletin de sécurité #MS03-046 de Microsoft :
http://www.microsoft.com/technet/security/bulletin/MS03-046.asp
- Référence CVE CAN-2003-0714 :
https://www.cve.org/CVERecord?id=CAN-2003-0714