{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows 2000 Advanced Server ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Server ;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Datacenter Server.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nUn des services du contr\u00f4leur de domaine sous Windows 2000 ne g\u00e8re pas\nconvenablement les demandes de traitements. Au lieu de rejeter\ndirectement une requ\u00eate invalide, ce service essaie d'en effectuer le\ntraitement pour finalement envoyer une r\u00e9ponse d'erreur. Un utilisateur\nenvoyant un flot continu de requ\u00eates judicieusement malform\u00e9es peut\nentra\u00eener une augmentation de la consommation des ressources de la\nmachines cible, for\u00e7ant celle-ci \u00e0 ne traiter que des demandes invalides\nau d\u00e9triment des demandes valables. Ceci emp\u00eache ainsi le contr\u00f4leur de\ndomaine d'enregistrer de nouveaux utilisateurs sur le domaine et emp\u00eache\nl'acc\u00e8s \u00e0 la liste d'adresses actives.\n\n## Solution\n\nCorrectif fourni pour Windows 2000 Server et Windows 2000 Advanced\nServer :\n\n    http://www.microsoft.com/Downsloads/Release.asp?ReleaseID=28064\n\n  \n  \n\nConcernant Windows 2000 Datacenter Server, Microsoft pr\u00e9conise de\nprendre contact avec le revendeur de ce mat\u00e9riel.\n","cves":[],"links":[{"title":"Bulletin et Faq Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-011.asp"}],"reference":"CERTA-2001-AVI-020","revisions":[{"description":"version initiale.","revision_date":"2001-02-21T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Un utilisateur malveillant peut, par le biais de requ\u00eates malform\u00e9es\nenvoy\u00e9es \u00e0 une machine contr\u00f4leur de domaine Windows 2000, entra\u00eener un\nd\u00e9ni de service sur cette machine.\n","title":"Vuln\u00e9rabilit\u00e9 dans le contr\u00f4leur de domaine de Windows 2000 Server","vendor_advisories":[{"published_at":null,"title":"Avis Microsoft MS01-011","url":null}]}