Risque
Déni de service.
Systèmes affectés
Toutes les versions de Microsoft ISA Server 2000.
Résumé
Une vulnérabilité dans la gestion du trafic DNS par Microsoft ISA Server 2000 permet à un utilisateur mal intentionné de créer un déni de service sur le serveur.
Description
Microsoft ISA (Internet Security and Acceleration) Server 2000 est un garde-barrière ainsi qu'un serveur mandataire. Il permet notamment de filtrer le trafic au niveau applicatif. Une vulnérabilité dans le filtre gérant le trafic DNS (Domain Name Service) permet à un utilisateur mal intentionné de créer un déni de service sur le serveur.
Solution
Consulter le bulletin MS03-009 de Microsoft pour connaître la disponibilité des correctifs.
Documentation
Bulletin de sécurité Microsoft MS03-009 :
http://www.microsoft.com/security/security_bulletins/ms03-009.asp