Web

 

Leck in Exchange 2000 ermöglicht DoS-Attacken

31.05.2002

MÜNCHEN (COMPUTERWOCHE) - Microsoft warnt vor einer Sicherheitslücke in Exchange 2000, durch die Angreifer DoS-Attacken (Denial of Service) starten können. Der Fehler liegt in der Verarbeitung der RFC-Standards 821 und 822 (Request for Comment). Die RFCs definieren unter anderem den Aufbau einer Mail mit Adress- und Betreffzeile. Die Sicherheitslücke lässt sich ausnutzen, wenn entsprechend manipulierte Nachrichten auf den Server geschickt werden. Microsoft stuft das Leck als kritisch ein und empfiehlt Administratoren dringend, den seit 29. Mai 2002 verfügbaren Patch einzuspielen. (lex)