{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<p>Les versions suivantes ont \u00e9t\u00e9 test\u00e9es  par le CERTA et s'av\u00e8rent vuln\u00e9rables :  <UL>    <LI>Microsoft Windows 2000 Workstation SP4 ;</LI>    <LI>Microsoft Windows XP Professional, XP Professional    SP1a.</LI>  </UL>  <P>D'autres versions non test\u00e9es peuvent \u00e9galement \u00eatre  affect\u00e9es.</P></p>","closed_at":"2004-04-28","content":"## Description\n\nDans la note d'information \\#322857 publi\u00e9e en juin 2003, Microsoft\nindique qu'une faille pr\u00e9sente lors de l'acc\u00e8s \u00e0 un partage de fichiers\navec un nom contenant plus de 300 caract\u00e8res est corrig\u00e9e dans les\nderniers Services Packs.\n\nLes tests effectu\u00e9s par le CERTA mettent en \u00e9vidence que cette\nvuln\u00e9rabilit\u00e9 est toujours pr\u00e9sente sur les plates-formes Microsoft\nWindows 2000 et Microsoft Windows XP munies des derniers Services Packs.\n\n  \nEn incitant un utilisateur \u00e0 acc\u00e9der \u00e0 un serveur de fichiers partag\u00e9s\nhabilement configur\u00e9, il est possible de forcer l'ex\u00e9cution de code\narbitraire \u00e0 distance sur la plate-forme Windows vuln\u00e9rable.\n\n## Contournement provisoire\n\nDans l'attente de l'application du correctif, d\u00e9sactiver le client pour\nles r\u00e9seaux Microsoft.\n\nA d\u00e9faut, interdire l'acc\u00e8s aux fichiers partag\u00e9s au niveau des\npare-feux (filtrage des ports 139/tcp, 139/udp et 445/tcp).\n\n## Solution\n\nLe <span class=\"textbf\">service pack</span> SP2 pour Windows XP, et le\n<span class=\"textbf\">service pack</span> SP4 Update Rollup 1 (Windows\n2000) corrigent ce probl\u00e8me. Se r\u00e9f\u00e9rer au site du constructeur pour\nl'obtention de ces <span class=\"textbf\">service pack</span> (cf. section\nDocumentation)\n","cves":[],"links":[{"title":"Base de connaissances Microsoft #322857 :","url":"http://support.microsoft.com/default.aspx?kbid=322857"}],"reference":"CERTA-2004-ALE-006","revisions":[{"description":"version initiale.","revision_date":"2004-04-28T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur mal intentionn\u00e9 mettant \u00e0 disposition un serveur de\nfichiers malicieusement construit peut effectuer un d\u00e9ni de service ou\nr\u00e9aliser l'ex\u00e9cution de code arbitraire \u00e0 distance sur une plate-forme\ncliente vuln\u00e9rable.\n","title":"Vuln\u00e9rabilit\u00e9 SMB sous Windows","vendor_advisories":[]}