{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Exchange 2000 Server SP3 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Exchange Server 2003 SP1.","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Exchange Server 2003 ;","product":{"name":"N/A","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nSelon Microsoft, une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement m\u00e9moire est\npr\u00e9sente dans Microsoft Exchange Server.\n\nAu moyen de requ\u00eates SMTP habilement constitu\u00e9es, un utilisateur mal\nintentionn\u00e9 peut exploiter cette vuln\u00e9rabilit\u00e9 afin d'executer du code\narbitraire \u00e0 distance sur un serveur vuln\u00e9rable.\n\n## Contournement provisoire\n\nFilter l'acc\u00e8s au port 25/tcp ou forcer l'authentification des sessions\nSMTP dans l'attente de l'application du correctif.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs.\n","cves":[],"links":[{"title":"Bulletin de securit\u00e9 de Microsoft MS05-021 du 12 avril    2005:","url":"http://www.microsoft.com/technet/security/bulletin/MS05-021.mspx"}],"reference":"CERTA-2005-AVI-133","revisions":[{"description":"version initiale.","revision_date":"2005-04-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":null,"title":"Vuln\u00e9rabilit\u00e9 de Microsoft Exchange Server","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 MS05-021 de Microsoft","url":null}]}