Risque

  • Déni de service :
  • exécution de code arbitraire à distance.

Systèmes affectés

Les systèmes d'exploitation Microsoft suivants sont concernés :

  • Windows NT4 Serveur ``Service pack'' 6a
  • Windows 2000 Serveur ``Service packs'' 3 et 4
  • Windows 2003 Serveur (versions 32 comme 64 bits)
  • Serveur Exchange 2000 ``Service pack'' 3
  • Serveur Exchange 2003 avec et sans le ``Service pack'' 1

Résumé

Une vulnérabilité dans l'interprétation des requêtes NNTP permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Le service Exchange nécessite l'installation du service NNTP. Un système peut donc être vulnérable même si il n'a pas vocation à offrir un service NNTP.

Description

NNTP est le protocole standard de gestion des groupes de discussion. Ce service est supporté par IIS sur les ports 119/tcp et éventuellement 563/tcp (connexions SSL/TLS).

Une faille a été identifiée dans la gestion d'une des requêtes du protocole. Cette dernière ne nécessite pas d'authentification préalable de l'utilisateur distant. Une mauvaise gestion d'un tampon dans la pile permet alors un déni de service ou l'exécution de code arbitraire sur la plateforme vulnérable.

Contournement provisoire

Désactiver le service NNTP dans IIS.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

  • Bulletin de sécurité Microsoft MS04-036 du 12 octobre 2004 :
http://www.microsoft.com/technet/security/bulletin/MS04-034.mspx
  • Avis de sécurité de Core Security Technologies :
http://www.coresecurity.com/common/showdoc.php?idx=420&idxseccion=10
  • Référence CVE CAN-2004-0574 :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2004-0574