Denegación de servicio en Exchange 2000


Microsoft informó sobre una vulnerabilidad en Exchange 2000 que posibilita que, mediante un mensaje mal construido, se produzca -de forma temporal- una denegación de servicio del servidor de correo. En consecuencia, la compañía ofrece el parche necesario para corrige dicho problema.






La vulnerabilidad se produce cuando Exchange 2000 recibe un mensaje cuyos atributos fueron modificados de una forma concreta. En vez de rechazar inmediatamente el mensaje, Exchange intenta procesarlo y provoca que el servicio de almacenamiento consuma el 100% de la capacidad de la CPU. Mientras tiene lugar el proceso de almacenamiento el servidor Exchange no puede llevar a cabo ninguna otra tarea, por lo que se produce la denegación de servicio.

A diferencia de otros ataques de denegación de servicio, reiniciar el servicio o apagar y encender el servidor no soluciona el problema del consumo de la CPU, ya que al iniciarse Exchange continuará con el proceso de almacenamiento del mensaje mal construido. Por ello, tras producirse el ataque, será necesario esperar a que termine el citado proceso para que Exchange pueda seguir funcionando con normalidad.

El mencionado ataque requiere que el envío se realice mediante una conexión directa al servidor Exchange 2000, ya que la vulnerabilidad no puede explotarse desde un cliente de correo estándar (como, por ejemplo, Outlook).

La actualización se encuentra disponible en el site de Microsoft.

Otras noticias de interés:

Crecimiento de problemas con programas espías
Cada vez más, los usuarios de computadoras se están quejando de problemas causados por programas espías, conocidos como spyware. Cada pulsación de tecla, sitio web visitado y mensaje de correo electrónico enviado, puede ser grabado o monitor...
Mozilla publica 14 boletines de seguridad para sus productos
La Fundación Mozilla ha publicado 14 boletines de seguridad (del MFSA 2012-20 al MFSA 2012-33) que solucionan 33 vulnerabilidades para todos sus productos (Firefox, Thunderbird y SeaMonkey). ...
Hacia un mundo sin contraseñas de inicio
Investigadores de la Universidad de Alabama, en Birmingham, están trabajando para lograr un acceso seguro y fácil para los usuarios sin usar contraseñas, informa el portal científico PhysOrg. ...
Microsoft publicará un parche para XML Core Services
Microsoft publicaría en noviembre 6 boletines de seguridad, con diferentes parches que afectan a Windows. Uno de ellos es anunciado para el Microsoft XML Core Services (Servicios principales de XML)....
nuevo gusano Sobig.F
El nuevo gusano Sobig.F, cuya aparición se detectó hace pocas horas, se propaga rápidamente por todo el mundo provocando un gran número de incidencias, según los datos obtenidos por la red internacional de servicio de Soporte Técnico d...
Microsoft lucha por ingresar en el mercado de la telefonía móvil
Con gran dificultad, Microsoft está intentado ingresar al mercado de los telefonos celulares. Su primer paso fue la presentación de su sistema operativo Smartphone para una nueva generación de teléfonos móviles de tecnología avanzada, el pasado...
Desbordamiento de buffer en Winamp
Según informó SecurityFocus, se descubrió en Winamp de Nullsoft un problema de seguridad que posibilitaría a un atacante ejecutar código. Según SecurityFocus, Winamp es vulnerable a una condición de desbordamiento de buffer cuando comprueba la...
El MSN-Messenger ya es compatible con el Yahoo Messenger
Ya ha comenzado un periodo de pruebas en el que los usuarios de los clientes de mensajería instantánea de Microsoft y Yahoo podrán verificar si funcionan correctamente entre sí....
Seis (6) nuevas vulnerabilidades en Mozilla
Durante estos últimos días se han anunciado diversas vulnerabilidades de seguridad en Mozilla, así como cualquier otro producto basado en el mismo. Mozilla es un entorno de código abierto, de gran calidad, nacido a pa...
Actualización de seguridad para Mac OS X
Apple anunció una nueva actualización de seguridad para Mac OS, Security Update 2002-08-20 version 1.0, la cual puede descargarse a través del sistema de actualización automático de software de Mac OS X y ocupa 2,6 MB....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • denegacion
  • exchange
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • servicio
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra