Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Microsoft Windows 2000 Server Service Pack 4 ;
- Microsoft Windows 2003 Service Pack 1 ;
- Microsoft Windows 2003 Service Pack 2 ;
- Windows Server 2003 x64 Edition ;
- Windows Server 2003 x64 Edition Service Pack 2 ;
- Windows Server 2003 pour les systèmes Itanium (SP1 et SP2).
Description
Deux vulnérabilités ont été identifiées dans le service d'annuaire Active Directory de Microsoft. Il permet de représenter et de stocker différentes informations constituant le réseau, sous une forme hiérarchisée d'objets.
Les deux vulnérabilités concernent la validation de requêtes du protocole LDAP (pour Lightweight Directory Access Protocol) permettant d'accéder à cet annuaire. Le service LDAP ne vérifierait pas suffisamment le nombre d'attributs pouvant être convertis qui sont inclus dans la requête. Une personne malveillante distante pourrait ainsi profiter de cette vulnérabilité pour envoyer un tel paquet spécialement construit, afin de perturber le service ou de prendre le contrôle complet du système.
Les ports pouvant être ciblés pour exploiter ces deux vulnérabilités sont avant tout 389/TCP et 3268/TCP, utilisés par défaut pour initier une connexion.
Solution
Se référer au bulletin de sécurité MS07-039 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-039 du 10 juillet 2007 :
http://www.microsoft.com/france/technet/security/Bulletin/MS07-039.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-039.mspx
- Référence CVE CVE-2007-0040 :
https://www.cve.org/CVERecord?id=CVE-2007-0040
- Référence CVE CVE-2007-3028 :
https://www.cve.org/CVERecord?id=CVE-2007-3028
