{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Windows 9x et Millenium Edition.</P>","content":"## Description\n\nLe protocole IPX/SPX sous Microsoft Windows inclue un service appel\u00e9\nNMPI (Name Management Protocol on IPX, suppl\u00e9ant NBNS en l'absence du\nprotocole NetBIOS) qui r\u00e9pond \u00e0 la requ\u00eate de n'importe quelle adresse\nr\u00e9seau. La vuln\u00e9rabilit\u00e9 de IPX r\u00e9side dans le fait que ce service ne\nfiltre pas les adresses r\u00e9seau correctement. Si l'adresse source est une\nadresse de broadcast, il r\u00e9pondra \u00e0 tout le r\u00e9seau, et entra\u00eenera une\nr\u00e9ponse de toutes les autres machines du r\u00e9seau.\n\nLe trafic du r\u00e9seau peut augmenter consid\u00e9rablement dans de tels cas, et\ndes machines peuvent \u00eatre bloqu\u00e9es par l'exploitation de cette\nvuln\u00e9rabilit\u00e9. Pour d\u00e9bloquer les machines, il faudra les red\u00e9marrer.\n\n## Contournement provisoire\n\nIPX/SPX est install\u00e9 par d\u00e9faut lors de l'installation de Windows 95 si\nla machine contient une carte r\u00e9seau. Il n'est pas install\u00e9 par d\u00e9faut\nsur Windows 98 et Millenium Edition.\n\nSi vous n'utilisez pas IPX/SPX sur votre r\u00e9seau, supprimez ce protocole\nde toutes vos machines.\n\nFiltrez ce protocole \u00e0 l'aide de votre garde-barri\u00e8re.\n\n## Solution\n\nAppliquer le correctif de Microsoft (Version US) sur toutes les machines\nutilisant ce protocole.\n\n    http://download.microsoft.com/download/win95/Update/11974/EN-US/273727USA5.EXE\n\n    http://download.microsoft.com/download/win98/Update/11974/EN-US/273727USA8.EXE\n\n    http://download.microsoft.com/download/winMe/Update/11974/EN-US/273727USAM.EXE\n","cves":[],"links":[{"title":"Le bulletin de s\u00e9curit\u00e9 de Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS00-073.asp"},{"title":"Un article concernant la description technique de IPX/SPX :","url":"http://support.microsoft.com/support/kb/articles/q203/0/51.asp"},{"title":"La FAQ concernant ce bulletin :","url":"http://www.microsoft.com/technet/security/bulletin/fq00-073.asp"}],"reference":"CERTA-2000-AVI-058","revisions":[{"description":"version initiale.","revision_date":"2000-10-12T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service par amplification de trafic"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans l'impl\u00e9mentation d'IPX/SPX par Microsoft (NWLINK)\npermet \u00e0 un utilisateur mal intentionn\u00e9 de d\u00e9clencher une \u00ab temp\u00eate \u00bb de\n<span class=\"textit\">broadcast</span>, et de d\u00e9sactiver les services\nr\u00e9pondant aux requ\u00eates dans ce protocole.\n","title":"Vuln\u00e9rabilit\u00e9 dans IPX/SPX de Microsoft sous Windows 9x/ME","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 Microsoft","url":null}]}