{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Exchange serveur 5.5 ind\u00e9pendamment de la  plateforme.</P>","content":"## Description\n\nDans son fonctionnement normal, Microsoft Exchange 5.5 v\u00e9rifie la\nvalidit\u00e9 des champs MIME dans l'ent\u00eate des courriers entrants. Il traite\nde fa\u00e7on particuli\u00e8re les courriers dont l'ent\u00eate est mal form\u00e9e.\nCependant le champ MIME nomm\u00e9 \u00ab Content Type : \u00bb, s'il est habilement\nconstruit \u00e9chappe \u00e0 ce traitement et bloque le service de messagerie.\n\n## Contournement provisoire\n\nQuand cet incident se produit : red\u00e9marrer le service de messagerie\nExchange, et supprimer le courrier ayant engendr\u00e9 l'erreur. Mais cette\nsolution est tr\u00e9s contraignante car elle implique la pr\u00e9sence permanente\nd'un administrateur qui agirait manuellement sur le serveur pour le\nd\u00e9panner.\n\n## Solution\n\nIl faut appliquer le correctif de Microsoft :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=25443\n","cves":[],"links":[],"reference":"CERTA-2000-AVI-066","revisions":[{"description":"version initiale.","revision_date":"2000-11-02T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans la gestion des courriers entrants, permet \u00e0 un\ncourrier dont l'ent\u00eate serait habilement construite d'arr\u00eater le service\nde messagerie.\n","title":"Vuln\u00e9rabilit\u00e9 de Microsoft Exchange","vendor_advisories":[{"published_at":null,"title":"Bulletin de S\u00e9curit\u00e9 Microsoft","url":null}]}