Risque

Déni de service.

Systèmes affectés

Toutes les versions de Microsoft ISA Server 2000.

Résumé

Une vulnérabilité dans la gestion du trafic DNS par Microsoft ISA Server 2000 permet à un utilisateur mal intentionné de créer un déni de service sur le serveur.

Description

Microsoft ISA (Internet Security and Acceleration) Server 2000 est un garde-barrière ainsi qu'un serveur mandataire. Il permet notamment de filtrer le trafic au niveau applicatif. Une vulnérabilité dans le filtre gérant le trafic DNS (Domain Name Service) permet à un utilisateur mal intentionné de créer un déni de service sur le serveur.

Solution

Consulter le bulletin MS03-009 de Microsoft pour connaître la disponibilité des correctifs.

Documentation

Bulletin de sécurité Microsoft MS03-009 :

http://www.microsoft.com/security/security_bulletins/ms03-009.asp