Risque
Exécution de code arbitraire.
Systèmes affectés
- Microsoft Index Server 2.0 ;
- Indexing Service dans Microsoft Windows 2000.
Résumé
Une mauvaise gestion des URL par le module ISAPI idq.dll permet à un utilisateur distant mal intentionné d'exécuter du code arbitraire sur la machine cible.
Description
Le serveur d'indexation a pour but de retrouver rapidement certains fichiers sur une machine ainsi que sur certains sites Web.
Lors de l'installation d'Internet Information Server plusieurs modules ISAPI sont installés. Un de ces modules (idq.dll) est notamment un composant du serveur d'index.
Une mauvaise gestion de la mémoire de cette application permet à un utilisateur mal intentionné, par le biais d'une URL judicieusement composée, d'exécuter du code arbitraire sur la machine cible.
Contournement provisoire
Désactiver les configurations de scénario concernant la gestion des modules .idq et .ida dans le gestionnaire de service d'IIS.
Solution
Télécharger le correctif sur le site Microsoft :
- Windows NT 4.0 :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30833
- Windows 2000 Professional, Server et Advanced Server :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=30800
- Concernant Microsoft Windows 2000 Datacenter Server, Microsoft préconise de prendre contact avec le fournisseur du serveur afin de connaître les solutions à apporter.
Documentation
Bulletin Microsoft :
http://www.microsoft.com/technet/security/bulletin/MS01-033.asp
