Denegación de servicio en Exchange 2000

Microsoft Exchange 2000 se ve afectado por un problema de denegación de
servicio, que puede permitir a un atacante lograr el consumo del 100% de
los recursos de la CPU. Microsoft ha publicado un parche para cubrir
este problema.
Con el objeto de soportar el intercambio de mensajes entre diferentes
sistemas, Exchange emplea los atributos de los correos SMTP que se
especifican en las RFCs 821 y 822. Sin embargo existe un fallo en la
forma en que Exchange 2000 realiza el tratamiento de mensajes con los
atributos modificados de forma maliciosa.

Cuando Exchange recibe el correo modificado, el servicio de
almacenamiento intenta procesarlo, pero a causa del error este servicio
provoca que la CPU alcance el 100% de consumo. De esta forma un atacante
puede realizar un ataque de denegación de servicio. Los efectos de este
ataque son peores, ya que reiniciar el servicio o el sistema no evita el
problema, al volver a iniciarse Exchange el almacén continuará con el
procesamiento del mensaje y alcanzará de nuevo el 100% de consumo de
CPU. Será necesario esperar a que Exchange termine de procesar dicho
mensaje para recuperar el funcionamiento habitual.

Microsoft ha publicado un parche con el que se evita este problema,
disponible para su descarga en:

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38951

Más información:

Boletín de seguridad Microsoft (MS02-025):
http://www.microsoft.com/technet/security/bulletin/MS02-025.asp

Descarga de parche para Exchange 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=38951

Acerca de Hispasec

Hispasec Ha escrito 6939 publicaciones.

• View all posts by Hispasec →
• Blog