Risque
- Déni de service
Systèmes affectés
- Microsoft Windows 2000 Advanced Server ;
- Microsoft Windows 2000 Datacenter Server.
- Microsoft Windows 2000 Server ;
Résumé
Un utilisateur malveillant peut, par le biais de requêtes malformées envoyées à une machine contrôleur de domaine Windows 2000, entraîner un déni de service sur cette machine.
Description
Un des services du contrôleur de domaine sous Windows 2000 ne gère pas convenablement les demandes de traitements. Au lieu de rejeter directement une requête invalide, ce service essaie d'en effectuer le traitement pour finalement envoyer une réponse d'erreur. Un utilisateur envoyant un flot continu de requêtes judicieusement malformées peut entraîner une augmentation de la consommation des ressources de la machines cible, forçant celle-ci à ne traiter que des demandes invalides au détriment des demandes valables. Ceci empêche ainsi le contrôleur de domaine d'enregistrer de nouveaux utilisateurs sur le domaine et empêche l'accès à la liste d'adresses actives.
Solution
Correctif fourni pour Windows 2000 Server et Windows 2000 Advanced Server :
http://www.microsoft.com/Downsloads/Release.asp?ReleaseID=28064
Concernant Windows 2000 Datacenter Server, Microsoft préconise de prendre contact avec le revendeur de ce matériel.
Documentation
- Bulletin et Faq Microsoft : http://www.microsoft.com/technet/security/bulletin/MS01-011.asp