{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Toute machine Windows NT 4.0. Le service Internet Information  Server (IIS) est affect\u00e9, d'autres services pourraient l'\u00eatre  \u00e9galement.</P>","content":"## Description\n\nLorsqu'un utilisateur demande d'afficher cette URL malform\u00e9e au serveur,\nle processus INETINFO.EXE consomme progressivement toutes les ressources\ndu syst\u00e8me (99-100% dans le gestionnaire des t\u00e2ches).\n\nLorsque la m\u00e9moire virtuelle ne peut plus \u00eatre \u00e9tendue, le syst\u00e8me tue\n(kill) le processus. Il se peut qu'une bo\u00eete de dialogue annonce que le\nsyst\u00e8me manque de m\u00e9moire virtuelle.\n\n## Solution\n\nD'apr\u00e8s Microsoft, la vuln\u00e9rabilit\u00e9 ne provient pas du fonctionnement de\nl'application IIS, mais des syst\u00e8mes Windows NT 4.0.\n\nIl est donc recommand\u00e9 d'appliquer ce correctif m\u00eame si le serveur IIS\nn'est pas utilis\u00e9.\n\nAppliquer le correctif pour les syst\u00e8mes Windows NT 4.0 Workstation,\nServer et Server Enterprise Edition :\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=24079\n\nIl n'existe pas encore de correctif pour Terminal Server Edition.\n","cves":[],"links":[{"title":"Le bulletin de s\u00e9curit\u00e9 de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/ms00-063.asp"},{"title":"L'avis de s\u00e9curit\u00e9 de VIGILANTe aillant publi\u00e9 la    vuln\u00e9rabilit\u00e9 :","url":"http://www.vigilante.com/inetsecurity/advisories/VIGILANTE-2000009.htm"},{"title":"La FAQ sur le bulletin de s\u00e9curit\u00e9 de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/fq00-063.asp"}],"reference":"CERTA-2000-AVI-044","revisions":[{"description":"version initiale.","revision_date":"2000-09-07T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur mal intentionn\u00e9 peut, \u00e0 l'aide d'une URL malform\u00e9e,\narr\u00eater \u00e0 distance le service IIS.\n","title":"Vuln\u00e9rabilit\u00e9 de Windows NT4.0 affectant Internet Information Server","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Microsoft","url":null}]}