Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Microsoft IIS version 5.0 sous Windows 2000 avec Service Pack 3 et antérieurs.
Résumé
Une vulnérabilité dans un des composants du serveur Internet Microsoft IIS 5.0 permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
Le serveur Microsoft IIS 5.0 est fourni avec Windows 2000 par défaut. Il inclut le support du protocole WebDAV (Web Distributed Authoring and Versioning) qui permet la manipulation des fichiers du serveur IIS à distance. Un débordement de tampon dans la bibliothèque ntdll.dll permet à un utilisteur mal intentionné, via une requête malicieusement construite, d'exécuter du code arbitraire à distance.
Contournement provisoire
Voir article Microsoft 816930 :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;816930
Solution
Appliquer le correctif disponible sur le site de Microsoft :
http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=fr
Documentation
- Bulletin de sécurité Microsoft MS03-007 :
http://www.microsoft.com/technet/security/bulletin/ms03-007.asp
- Article Microsoft 815021 :
http://support.microsoft.com/default.aspx?scid=kb;en-us;815021
- Article Microsoft 816930 :
http://support.microsoft.com/default.aspx?scid=kb;en-us;816930
- Alerte de sécurité ISS X-Force :
http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029
- Avis de sécurité du CERT/CC CA-2003-09 :
http://www.cert.org/advisories/CA-2003-09.html