S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 septembre 2005
N° CERTA-2005-AVI-342
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Microsft Exchange Server 2003

Gestion du document

Référence CERTA-2005-AVI-342
Titre Vulnérabilité dans Microsft Exchange Server 2003
Date de la première version 09 septembre 2005
Date de la dernière version 09 septembre 2005
Source(s) Bulletin de sécurité Microsoft
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Microsoft Exchange Server 2003

Description

Une vulnérabilité présente dans Microsoft Exchange Server 2003 peut être exploitée par un utilisateur mal intentionné, via une requête IMAP4 malicieusement construite, pour réaliser un déni de service. Cette vulnérabilité est due à un mauvais traitement des requêtes vers les répertoires publics dans le service Microsoft Exchange Information Store Service.

Solution

Appliquer les correctifs disponibles via le service de support des produits Microsoft.

Documentation

Gestion détaillée du document

    le 09 septembre 2005
    version initiale.