Risque

Contournement des permissions sur les fichiers du serveur.

Systèmes affectés

  • Microsoft Internet Information Server 4.0 ;
  • Microsoft Internet Information Server 5.0.

Résumé

Une vulnérabilité d'IIS permet a un utilisateur mal intentionné d'obtenir des permissions non prévues sur des fichiers présents sur le serveur.

Description

Un utilisateur mal intentionné peut, par l'intermédiaire d'une URL malformée, obtenir des privilèges sur des fichiers avec des permissions accordées différentes de celles du répertoire où se situent ces fichiers.

Fichiers concernés par cette vulnérabilité :

  • Scripts CGI ;
  • Fichiers implantés par des extensions ISAPI (Internet Server Application Program Interface).

Fichiers non concernés :

  • Pages web statiques ;
  • Fichiers non web (ex : .exe, .doc etc...)

Solution

Correctif pour IIS version 4.0 (version US) :

http://www.microsoft.com/Downloads/release.asp?ReleaseID=23667

Correctif pour IIS version 5.0 (version US) :

http://www.microsoft.com/Downloads/release.asp?ReleaseID=23665

Documentation

Bulletin Microsoft :

http://www.microsoft.com/technet/security/bulletin/ms00-057.asp