Risque

Déni de service.

Systèmes affectés

Microsoft Internet Information Serveur 5.0.

Résumé

Un utilisateur mal intentionné peut, par le biais de requêtes spécifiques en HTPP, créer un déni de service sur un serveur distant.

Description

WebDAV est une extension du protocole HTTP permettant l'administration distante du serveur internet. Sous Windows 2000, Internet Information Server envoie en traitement toutes les requêtes WebDAV. Si un utilisateur mal intentionné «innonde» le serveur distant de requêtes WebDav malformées, une augmentation des ressources utilisées va réduire considérablement les performances du serveur. Ce déni de service prend fin dès l'arrêt des requêtes malformées.

Contournement provisoire

Aucun correctif n'est actuellement disponible sur le site Microsoft. Cependant une méthode permet de désactiver la fonction WebDAV :

  • Ouvrir une session DOS
  • Stopper les services d'Internet Information Server par la commande : IISRESET /STOP
  • Aller dans le répertoir
    \System32\Inetsrv
    
  • Relancer les services d'IIS par la commande : IISRESET /START

Documentation