Risque
- Déni de service
Systèmes affectés
Microsoft ISA Server 2000.
Résumé
Un utilisateur mal intentionné peut, par le biais d'une requête HTTP malformée, créer un deni de service sur un relais HTTP.
Description
ISA Server 2000 est un logiciel conçu pour Windows 2000 intégrant un garde barrière ainsi qu'un service de relayage HTTP.
Un utilisateur local lançant, lors de la consultation de sites internet, une requête HTTP trop longue provoque un arrêt brutal du service de relais HTTP obligeant l'administrateur à relancer ce service.
Dans la configuration par défaut cette fonction n'est pas accessible depuis l'extérieur. Cependant un mél contenant une URL malformée expédié à un destinataire intérieur peut provoquer l'arrêt du service lorsque le destinataire clique sur le lien.
Solution
Appliquer le correctif Microsoft :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29081
Documentation
- Bulletin Microsoft : http://www.microsoft.com/technet/security/bulletin/ms01-021.asp