نشرة أمان Microsoft MS02-037 صرف 5.5 موصل بريد إنترنت التصحيح 2656.59.
التحميل الان

نشرة أمان Microsoft MS02-037 الترتيب والملخص

نشرة أمان Microsoft MS02-037 العلامات

موصل صافي موصل الإنترنت رابط البحث مفهوم الموصل تبادل الموصل

نشرة أمان Microsoft MS02-037 وصف

من Microsoft: رابط Internet Mail Connector (IMC) يمكن Microsoft Exchange Server للتواصل مع خوادم البريد الأخرى عبر SMTP. عندما يتلقى IMC أمر بروتوكول SMTP Extended Hello (EHLO) من خادم SMTP موصل، فإنه يستجيب عن طريق إرسال الرد الحالة الذي يبدأ بما يلي: 250- <معرف exchange server> مرحبا <معرف خادم الاتصال> حيث: هو اسم المجال المؤهل بالكامل (FQDN) من Exchange Server <معرف خادم الاتصال> إما إما FQDN أو عنوان IP للخادم الذي بدأ الاتصال. سيتم استخدام FQDN إذا كان Exchange5.5 IMC قادر على حل هذه المعلومات من خلال بحث DNS العكسي؛ سيتم استخدام عنوان IP إذا لم يكن البحث العكسي DNS ممكنا أو فشل في حل عنوان IP لخوادم الاتصال. ينتج عن مدى ضعف الأمن بسبب مخزن مؤقت غير محدد في رمز IMC الذي ينشئ الاستجابة لأمر بروتوكول EHLO. إذا تجاوز الطول الكلي للرسالة قيمة معينة، فستتفرج البيانات المخزن المؤقت. إذا تم تجاوز المخزن المؤقت مع بيانات عشوائية، فسيؤدي ذلك إلى فشل IMC. ومع ذلك، إذا تم تجاوز المخزن المؤقت للبيانات المختارة بعناية، فقد يكون من الممكن أن يقوم المهاجم بتشغيل التعليمات البرمجية في سياق الأمان في IMC، الذي يعمل كحساب خدمة Exchange5.5. من المهم ملاحظة أن المهاجم لا يمكنه ببساطة إرسال البيانات إلى IMC من أجل تجاوز المخزن المؤقت. بدلا من ذلك، سيحتاج المهاجم إلى إنشاء مجموعة من الشروط التي من شأنها أن تسبب IMC في تجاوز المخزن المؤقت الخاص بها عندما ولدت استجابة EHLO. على وجه التحديد، سيحتاج المهاجم إلى ضمان عدم نجاح بحث DNS العكسي فحسب، بل من شأنه أن يوفر FQDN الذي كان طوله كافيا في تجاوز المخزن المؤقت.

نشرة أمان Microsoft MS02-037 برامج ذات صلة