[SECURITY-L] CAIS-Alerta: Vulnerabilidade no Servidor Microsoft Exchange (MS05-021)
CSIRT - UNICAMP
security em unicamp.br
Qua Abr 13 15:35:22 -03 2005
----- Forwarded message from Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br> -----
From: Centro de Atendimento a Incidentes de Seguranca <cais em cais.rnp.br>
Subject: CAIS-Alerta: Vulnerabilidade no Servidor Microsoft Exchange (MS05-021)
To: rnp-alerta em cais.rnp.br, rnp-seg em cais.rnp.br
Date: Wed, 13 Apr 2005 11:30:08 -0300 (BRST)
-----BEGIN PGP SIGNED MESSAGE-----
Prezados,
O CAIS esta' repassando o alerta da Microsoft, intitulado "MS05-021 -
Vulnerability in Exchange Server Could Allow Remote Code Execution
(894549)", que trata de uma vulnerabilidade recem-descoberta no Servidor
de e-mail Microsoft Exchange.
A vulnerabilidade encontrada neste servico permite a execucao remota de
codigo, o que possibilitaria a um atacante se conectar na porta SMTP
(TCP/25) do servidor Exchange e executar um comando malicioso
especialmente montado, resultando em um estado de negacao de servico (DoS)
deste servidor ou mesmo possibilitando ao atacante executar programas
maliciosos no contexto de seguranca do servico SMTP presente no Microsoft
Exchange.
Um atacante que conseguisse explorar esta vulnerabilidade com sucesso
poderia obter o controle total do sistema afetado, sendo capaz de instalar
programas, modificar ou apagar dados do sistema ou ate' mesmo criar contas
de usuarios com privilegios totais no sistema vulneravel.
Sistemas afetados:
. Microsoft Exchange 2000 Server Service Pack 3
. Microsoft Exchange Server 2003
. Microsoft Exchange Server 2003 Service Pack 1
Correcoes disponiveis:
Recomenda-se fazer a atualizacao para as versoes disponiveis em
. Microsoft Exchange 2000 Server Service Pack 3
http://www.microsoft.com/downloads/details.aspx?FamilyId=2A2AF17E-2E4A-4479-8AC9-B5544EA0BD66
. Microsoft Exchange Server 2003
http://www.microsoft.com/downloads/details.aspx?FamilyId=97F409EB-C8D0-4C94-A67B-5945E26C9267
. Microsoft Exchange Server 2003 Service Pack 1
http://www.microsoft.com/downloads/details.aspx?FamilyId=35BCE74A-E84A-4035-BF18-196368F032CC
Mais informacoes:
. MS05-021 - Vulnerability in Exchange Server Could Allow Remote Code Execution (894549)
http://www.microsoft.com/technet/security/Bulletin/MS05-021.mspx
. TA05-102A - Multiple Vulnerabilities in Microsoft Windows Components
http://www.us-cert.gov/cas/techalerts/TA05-102A.html
. Microsoft Brasil Security
http://www.microsoft.com/brasil/security
. Technet Brasil - Central de Seguranca
http://www.technetbrasil.com.br/seguranca
Identificador CVE (http://cve.mitre.org): CAN-2005-0560
O CAIS recomenda que os administradores mantenham seus sistemas e aplicativos
sempre atualizados, de acordo com as ultimas versoes e correcoes
oferecidas pelos fabricantes.
O CAIS Alerta tambem e' oferecido no formato RSS/RDF:
http://www.rnp.br/cais/alertas/rss.xml
Atenciosamente,
################################################################
# CENTRO DE ATENDIMENTO A INCIDENTES DE SEGURANCA (CAIS) #
# Rede Nacional de Ensino e Pesquisa (RNP) #
# #
# cais em cais.rnp.br http://www.cais.rnp.br #
# Tel. 019-37873300 Fax. 019-37873301 #
# Chave PGP disponivel http://www.rnp.br/cais/cais-pgp.key #
################################################################
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQCVAwUBQl0s9ukli63F4U8VAQHZvAQAvJqjcE5jOu1E4zUUCCasE2zCy2xsWi2H
C+qfMJbphpiozgd9Ez7KkcHejfrLFJRFoZ98jbzWKV0KUPtboiJynJQj2mie4sJ1
n5oC1e6rmrnAq4XfRtPMr8Vt7Tanx5vpjyUVccbq9l1RKgNu0ON0pu8q0tzTdy/f
cdwG62hmTXY=
=Dg4d
-----END PGP SIGNATURE-----
---
Para SAIR da lista rnp-alerta envie uma mensagem em branco para:
<rnp-alerta-unsubscribe em cais.rnp.br>
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L