Microsoft Exchange IMAP命令处理远程拒绝服务漏洞

发布日期：2007-05-08
更新日期：2007-05-09

受影响系统：

Microsoft Exchange Server 2000 SP3

描述：

---

BUGTRAQ  ID: 23810
CVE(CAN) ID: CVE-2007-0221

Microsoft Exchange Server是一款流行的邮件服务器。

Microsoft Exchange的IMAP服务中负责读取IMAP4服务中文字的代码存在整数溢出漏洞，如果IMAP4服务遇到了特制文字的话，就可能无法正确处理，出现的访问破坏可能导致终止进程。

成功利用这个漏洞可能允许攻击者导致受影响的服务器重启或要求从备份重新安装数据。由于Exchange服务器可能与其他服务器运行在同一进程空间，因此IMAP4组件崩溃还会导致SMTP、POP3、WWW和FTP服务退出。如果要利用这个漏洞，攻击者必须能够创建到IMAP4服务的TCP会话。

<*来源：Joxean Koret （joxeankoret@yahoo.es）
  
  链接：http://secunia.com/advisories/25183/
        http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=526
        http://www.us-cert.gov/cas/techalerts/TA07-128A.html
*>

建议：

---

临时解决方法：

* 防火墙处阻止TCP端口143。
* 禁用IMAP服务：
    
    1. 单击“开始”，然后单击“控制面板 ”。或者，指向“设置”，然后单击“控制面板”。
    2. 双击“管理工具”。
    3. 双击“服务”。
    4. 双击IMAP4。
    5. 在“启动类型”列表中，单击“禁用”。
    6. 单击“停止”，然后单击“确定”。
    
您还可以通过在命令提示符处使用以下命令来停止和禁用IMAP服务：

sc stop IMAP4svc
sc config IMAP4svc start=disabled

* 停止IMAP虚拟服务器：
    
    1. 单击“开始”，依次指向“所有程序”、“Microsoft Exchange”，然后单击“系统
    管理器”。
    2. 依次展开“服务器”、“服务器”、“协议”，然后展开“IMAP4”。
    3. 右键单击“IMAP4虚拟服务器”，然后单击“停止”。

厂商补丁：

Microsoft
---------
Microsoft已经为此发布了一个安全公告（MS07-026）以及相应补丁:
MS07-026：Vulnerabilities in Microsoft Exchange Could Allow Remote Code Execution (931832)
链接：http://www.microsoft.com/technet/security/bulletin/ms07-026.mspx?pf=true

补丁下载：
http://www.microsoft.com/downloads/details.aspx?FamilyId=21968843-4A81-4F1D-8207-5B0A710E3157