漏洞信息详情
Microsoft Exchange IMAP命令处理远程拒绝服务漏洞
- CNNVD编号:CNNVD-200705-098
- 危害等级: 中危
- CVE编号: CVE-2007-0221
- 漏洞类型: 输入验证错误
- 发布时间: 2007-05-08
- 威胁类型: 远程
- 更新时间: 2020-04-10
- 厂 商: microsoft
- 漏洞来源: Joxean Koret※ joxe...
漏洞简介
Microsoft Exchange Server是一款流行的邮件服务器。
Microsoft Exchange的IMAP服务中负责读取IMAP4服务中文字的代码存在整数溢出漏洞,如果IMAP4服务遇到了特制文字的话,就可能无法正确处理,出现的访问破坏可能导致终止进程。
成功利用这个漏洞可能允许攻击者导致受影响的服务器重启或要求从备份重新安装数据。由于Exchange服务器可能与其他服务器运行在同一进程空间,因此IMAP4组件崩溃还会导致SMTP、POP3、WWW和FTP服务退出。如果要利用这个漏洞,攻击者必须能够创建到IMAP4服务的TCP会话。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接: 临时解决方法:
* 防火墙处阻止TCP端口143。
* 禁用IMAP服务:
1. 单击"开始",然后单击"控制面板 "。或者,指向"设置",然后单击"控制面板"。
2. 双击"管理工具"。
3. 双击"服务"。
4. 双击IMAP4。
5. 在"启动类型"列表中,单击"禁用"。
6. 单击"停止",然后单击"确定"。
您还可以通过在命令提示符处使用以下命令来停止和禁用IMAP服务:
sc stop IMAP4svc
sc config IMAP4svc start=disabled
* 停止IMAP虚拟服务器:
1. 单击"开始",依次指向"所有程序"、"Microsoft Exchange",然后单击"系统
管理器"。
2. 依次展开"服务器"、"服务器"、"协议",然后展开"IMAP4"。
3. 右键单击"IMAP4虚拟服务器",然后单击"停止"。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS07-026)以及相应补丁:
MS07-026:Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (931832)
链接:
http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true
补丁下载:
http://www.microsoft.com/downloads/details.aspx?FamilyId=21968843-4A81-4F1D-8207-5B0A710E3157
参考网址
来源:MS
链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2007/ms07-026
来源:www.microsoft.com
链接:http://www.microsoft.com/technet/security/Bulletin/MS07-026.mspx
来源:labs.idefense.com
链接:http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=526
来源:support.avaya.com
链接:http://support.avaya.com/elmodocs2/security/ASA-2007-191.htm
来源:products.office.com
链接:https://products.office.com/en-US/exchange//archive/1/468117
来源:HP
链接:http://www.securityfocus.com/archive/1/468871/100/200/threaded
来源:OSVDB
链接:http://www.osvdb.org/34392
来源:CERT
链接:http://www.us-cert.gov/cas/techalerts/TA07-128A.HTML
来源:SECTRACK
链接:http://www.securitytracker.com/id?1018015
来源:VUPEN
链接:http://www.vupen.com/english/advisories/2007/1711
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/33890
来源:BID
链接:https://www.securityfocus.com/bid/23810
来源:SECUNIA
链接:http://secunia.com/advisories/25183
来源:OVAL
链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2054
来源:www.securityfocus.com
链接:https://www.securityfocus.com/bid/23810
受影响实体
- Microsoft Exchange_server:2000:Sp3
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论