Risque

Déni de service

Systèmes affectés

  • Microsoft Internet Information Server 4.0 ;
  • Microsoft Internet Information Server 5.0.

Résumé

Un utilisateur distant mal intentionné peut, par le biais de formulaires habilement renseignés, entraîner un déni de service sur un serveur IIS.

Description

Les extensions FrontPage (FPSE) sont installées par défaut sur les versions 4.0 et 5.0 d'Internet Information Server. Ces extensions sont censées faciliter le développement et la gestion d'un site sous IIS.

Par le biais d'une vulnérablité présente dans la gestion des formulaires Web, un utilisateur mal intentionné peut provoquer un déni de service, obligeant un redémarrage du serveur par l'administrateur sur la version 4.0, et un redémarrage automatique sur la version 5.0.

Un site ne possédant pas de formulaire dans son arborescence est également vulnérable si les extensions FrontPage ont été installées.

Contournement provisoire

Désactiver les extensions FrontPage.

Solution

Télécharger le correctif correspondant à la version d'IIS (Version US).

Microsoft IIS version 4.0 :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26704


Microsoft IIS version 5.0 :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26277

Documentation

Bulletin de sécurité Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS00-100.asp


Faq Microsoft :

http://www.microsoft.com/technet/security/bulletin/fq00-100.asp