Abo
  • Services:

Sicherheitsloch in MS Exchange 2000 entdeckt

Angreifer können einen Exchange-2000-Server zum Erliegen bringen

Wie Microsoft in einem aktuellen Security Bulletin mitteilt, enthält der Mail-Server Exchange 2000 eine empfindliche Sicherheitslücke, die es Angreifern ermöglicht, den Mail-Server in die Knie zu zwingen. Microsoft bietet einen Patch gegen das Problem an.

Artikel veröffentlicht am ,

Das Sicherheitsloch in Exchange 2000 betrifft den Umgang mit fehlerhaften E-Mails gemäß RFC 821 und RFC 822. Derartig falsch formatierte E-Mails nutzen eine Lücke in Exchange 2000, so dass das Programm 100 Prozent der CPU-Leistung schluckt, wenn es versucht, eine solche Nachricht zu lesen. Dies entspricht einer Denial-of-Service-Attacke, die ein Angreifer gezielt einsetzen kann, so lange die Sicherheitslücke besteht. Microsoft stuft das Leck als kritisch ein, weil ein Neustart des Services oder des Servers einen Angriff nicht stoppen kann.

Microsoft bietet einen Patch für Exchange 2000 zum Download an. Für das Aufspielen des Patches muss das Service Pack 2 für Exchange 2000 installiert sein.



Anzeige
Blu-ray-Angebote
  1. 9,99€

Analog 31. Mai 2002

Schade, dass die Bemühungen, Sicherheitlöcher zu stopfen, durch Gesetzesinitiativen, wie...


Folgen Sie uns
       


Dark Souls Remastered - Livestream

Erst mit der Platin-Trophäe in Bloodborne große Töne spucken und dann? - Der Dark-Souls-Effekt trifft Golem.de-Redakteur Michael Wieczorek mitten ins Streamer-Herz.

Dark Souls Remastered - Livestream Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

Noctua NF-A12x25 im Test: Spaltlos lautlos
Noctua NF-A12x25 im Test
Spaltlos lautlos

Der NF-A12x25 ist ein 120-mm-Lüfter von Noctua, der zwischen Impeller und Rahmen gerade mal einen halben Millimeter Abstand hat. Er ist überraschend leise - und das, obwohl er gut kühlt.
Ein Test von Marc Sauter

  1. NF-A12x25 Noctua veröffentlicht fast spaltlosen 120-mm-Lüfter
  2. Lüfter Noctua kann auch in Schwarz
  3. NH-L9a-AM4 und NH-L12S Noctua bringt Mini-ITX-Kühler für Ryzen

Kryptographie: Der Debian-Bug im OpenSSL-Zufallszahlengenerator
Kryptographie
Der Debian-Bug im OpenSSL-Zufallszahlengenerator

Einer der schwerwiegendsten Fehler in der Geschichte der Kryptographie beschäftigte vor zehn Jahren Nutzer der Debian-Distribution. Wenn man danach sucht, findet man noch heute vereinzelt verwundbare Schlüssel.
Von Hanno Böck


      •  /