[SECURITY-L] CAIS-Alerta: Vulnerabilidade no Exchange Server (829436)

Seg Out 20 13:38:53 -02 2003

----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----

From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no Exchange Server (829436)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 15 Oct 2003 16:13:59 -0300 (BRST)

-----BEGIN PGP SIGNED MESSAGE-----

Prezados,

O CAIS esta' repassando o alerta divulgado pela Microsoft, "Microsoft
Security Bulletin MS03-046: Vulnerability in Exchange Server Could Allow
Arbitrary Code Execution (829436)", que trata da identificacao de uma
vulnerabilidade no Exchange Server que pode ser explorada remotamente
permitindo a um atacante a execucao de codigo arbitrario.

Uma vulnerabilidade no servico de Internet Mail do Exchange Server permite
que um atacante conecte na porta SMTP do servidor, e execute um comando
"verb" preparado de maneira especial, causando um consumo excessivo de
memoria. No Exchange Server 5.5 este comando causa a interrupcao do
servico pela falta de memoria. No Exchange Server 2000 o comando pode
causar o mesmo efeito de negacao de servico acima, mas se for construido
da maneira correta, o comando pode causar a execucao de codigo arbitrario
com os privilegios do usuario que executa o Exchange Server, normalmente
"Administrator".

Sistemas Afetados:

	. Microsoft Exchange Server 5.5, Service Pack 4
	. Microsoft Exchange 2000 Server, Service Pack 3

Sistemas nao Afetados:

	. Microsoft Exchange Server 2003

Correções disponíveis:

A correção consiste na aplicação do patch recomendado pela Microsoft e
disponível em:

. Microsoft Exchange Server 5.5, Service Pack 4
http://www.microsoft.com/downloads/details.aspx?FamilyId=A9E872EA-54B0-4179-8AE9-5648BFB46459&displaylang=en

. Microsoft Exchange 2000 Server, Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BAF5394-1B4E-4937-A570-9F232AE49F01&displaylang=en

Para aplicar este patch, é necessario que o Exchange Server 5.5 esteja
atualizado com o Service Pack 4. O pacote pode ser encontrado em:

. http://www.microsoft.com/exchange/downloads/55/sp4.asp

Maiores informações:

http://www.microsoft.com/technet/security/bulletin/ms03-046.asp

Identificadores do CVE: CAN-2003-0714, (http://cve.mitre.org)

O CAIS recomenda aos administradores de plataformas Microsoft que
mantenham seus sistemas e aplicativos sempre atualizados.

Atenciosamente,

################################################################
#   CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS)     #
#       Rede Nacional de Ensino e Pesquisa (RNP)               #
#                                                              #
# cais em cais.rnp.br       http://www.cais.rnp.br                #
# Tel. 019-37873300      Fax. 019-37873301                     #
# Chave PGP disponivel   http://www.rnp.br/cais/cais-pgp.key   #
################################################################

Title: Vulnerability in Exchange Server Could Allow Arbitrary Code
Execution (829436)

Date: October 15, 2003

Software: Microsoft Exchange Server 5.5, Service Pack 4; Microsoft
Exchange 2000 Server, Service Pack 3

Impact: Remote Code Execution

Maximum Severity Rating: Critical

Bulletin: MS03-046

The Microsoft Security Response Center has released Microsoft
Security Bulletin MS03-046

What Is It?
The Microsoft Security Response Center has released Microsoft
Security Bulletin MS03-046 which concerns a vulnerability in the
versions of Microsoft Exchange Server listed above.  Customers are
advised to review the information in the bulletin, test and deploy
the patch immediately in their environments, if applicable.

More information is now available at
http://www.microsoft.com/technet/security/bulletin/MS03-046.asp

If you have any questions regarding this alert please contact your
Technical Account Manager or Application Development Consultant.