Kritikus besorolású hiba a Microsoft Exchange 2000-ben
Kiss Ádám Zoltán, 2002. május 30. 21:56
A Microsoft biztonsági riadót fújt, miután veszélyes biztonsági hibát fedeztek fel a cég e-mail szerverszoftverében; a frissítés elmaradása teljes rendszerösszeomlást okozhat.
Az SMTP formátumú szándékosan megváltoztatott RFC 821 és 822 protokollok a szerver processzorait 100 százalékra kihajthatják, miközben a rendszer próbálja értelmezni az üzenetet. Amennyiben ez megtörténik, gyakorlatilag egy szervertúlterheléses támadás zajlik le, mely teljes szolgáltatáskiesést okozhat. A biztonságtechnikai szakemberek szerint a legnagyobb gond az, hogy amennyiben a folyamat beindul, már képtelenség érdemben beavatkozni, nem lehet leállítani a folyamatot. Ez a mostani esetben olyannyira igaz, hogy a rendszer teljes újrabootolása sem segít. A Microsoft éppen ezért sürgősen ajánlja a rendszergazdáknak a http://www.microsoft.com/technet/security/bulletin/ms02-025.asp címen elérhető frissítés azonnali letöltését.
Kapcsolódó cikkek
- Microsoft - Új termékek egész sora 2008-ban
- 11 hibát javít a Microsoft frissítőcsomag
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- A Microsoft házon belül teszteli új szerverszoftverét
- Microsoft Update-nek álcázott trójai
- Készül a Google-barát Vista SP1
- 15 rést javít a Microsoft 6 biztonsági frissítése
- Négy kritikus javítás kiadására készül a Microsoft
- Emberközpontú üzleti rendszerek dinamikus informatikai környezetben
- Big Brother szoftvert barkácsol a Microsoft