Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Microsoft IIS version 5.0 sous Windows 2000 avec Service Pack 3 et antérieurs.

Résumé

Une vulnérabilité dans un des composants du serveur Internet Microsoft IIS 5.0 permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.

Description

Le serveur Microsoft IIS 5.0 est fourni avec Windows 2000 par défaut. Il inclut le support du protocole WebDAV (Web Distributed Authoring and Versioning) qui permet la manipulation des fichiers du serveur IIS à distance. Un débordement de tampon dans la bibliothèque ntdll.dll permet à un utilisteur mal intentionné, via une requête malicieusement construite, d'exécuter du code arbitraire à distance.

Contournement provisoire

Voir article Microsoft 816930 :

http://support.microsoft.com/default.aspx?scid=kb;EN-US;816930

Solution

Appliquer le correctif disponible sur le site de Microsoft :

http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=fr

Documentation