S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 09 mars 2001
N° CERTA-2001-AVI-029
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité de Microsoft Internet Information Serveur 5.0

Gestion du document

Référence CERTA-2001-AVI-029
Titre Vulnérabilité de Microsoft Internet Information Serveur 5.0
Date de la première version09 mars 2001
Date de la dernière version09 mars 2001
Source(s) Bulletin Microsoft MS01-016
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service

Systèmes affectés

Microsoft Internet Information Serveur 5.0.

Résumé

Un utilisateur mal intentionné peut, par le biais de requêtes spécifiques en HTPP, créer un déni de service sur un serveur distant.

Description

WebDAV est une extension du protocole HTTP permettant l'administration distante du serveur internet. Sous Windows 2000, Internet Information Server envoie en traitement toutes les requêtes WebDAV. Si un utilisateur mal intentionné «innonde» le serveur distant de requêtes WebDav malformées, une augmentation des ressources utilisées va réduire considérablement les performances du serveur. Ce déni de service prend fin dès l'arrêt des requêtes malformées.

Contournement provisoire

Aucun correctif n'est actuellement disponible sur le site Microsoft. Cependant une méthode permet de désactiver la fonction WebDAV :

  • Ouvrir une session DOS

  • Stopper les services d'Internet Information Server par la commande : IISRESET /STOP

  • Aller dans le répertoir

    \System32\Inetsrv

  • Relancer les services d'IIS par la commande : IISRESET /START

Documentation

Gestion détaillée du document

    le 09 mars 2001
    version initiale.