S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 10 novembre 2004
N° CERTA-2004-AVI-365
Affaire suivie par: CERT-FR
le 10 novembre 2004

Avis du CERT-FR

Objet: Vulnérabilité dans ISA Server / Proxy Server

Gestion du document

Référence CERTA-2004-AVI-365
Titre Vulnérabilité dans ISA Server / Proxy Server
Date de la première version 10 novembre 2004
Date de la dernière version 10 novembre 2004
Source(s) Bulletin de sécurité Microsoft MS04-039
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Usurpation d'adresse réticulaire (URL).

Systèmes affectés

  • Microsoft Proxy Server 2.0 Service Pack 1 ;
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1 & 2 ;
  • Microsoft Small Business Server 2000 ;
  • Microsoft Small Business Server 2003 Premium Edition.

Résumé

Une vulnérabilité découverte dans les systèmes affectés de Microsoft permet à un utilisateur mal intentionné d'usurper l'adresse réticulaire (URL) d'un site web.

Description

Les produits ISA Server 2000 et Proxy Server 2.0 enregistrent dans un cache les réponses des réquêtes DNS inverse, et utilisent ce cache pour résoudre les requêtes DNS. Une personne mal intentionnée peut, par le biais d'une requête DNS inverse malicieusement construite, polluer le cache en vue de duper un internaute en lui faisant croire qu'il accède à un site web de confiance tandis qu'il sera dirigé vers un site web malicieux.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation

Gestion détaillée du document

    le 10 novembre 2004
    version initiale.