{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Windows NT 4.0.</P>","content":"## Description\n\nLe syst\u00e8me RPC permet, lors d'utilisation d'applications r\u00e9parties,\nd'appeler des fonctions situ\u00e9es sur une machine distante.\n\nRPC emploie le protocole IP (TCP ou UDP) pour communiquer avec ses\nclients. Un service RPC, disponible sur deux machines diff\u00e9rentes, peut\nemployer un port diff\u00e9rent pour chacune des machines. Avant le d\u00e9part\nd'une session RPC, la machine cliente consulte RPC endpoint mapper sur\nle serveur pour conna\u00eetre le port utilis\u00e9 par RPC sur une machine\nd\u00e9termin\u00e9e.\n\nUn paquet malform\u00e9 envoy\u00e9 vers le port 135 du module RPC endpoint mapper\npeut faire \u00e9chouer ce service, rendant tous les services RPC\nindisponibles.\n\n## Contournement provisoire\n\nPour se pr\u00e9munir contre les attaques provenant de l'internet, il\nconvient de bloquer le port 135/TCP au niveau du garde barri\u00e8re.\n\n## Solution\n\nT\u00e9l\u00e9charger le correctif sur le site Microsoft :\n\n-   Windows NT 4.0 Workstation, Server, Server Enterprise Edition :\n\n        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=32503\n\n-   Le correctif pour NT 4.0 Terminal Server Edition n'est actuellement\n    pas disponible sur le site.\n","cves":[],"links":[{"title":"Bulletin Microsoft :","url":"http://www.microsoft.com/technet/security/bulletin/MS01-048.asp"}],"reference":"CERTA-2001-AVI-093","revisions":[{"description":"version initiale.","revision_date":"2001-09-12T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le module RPC endpoint mapper permet \u00e0\nun utilisateur mal intentionn\u00e9, par le biais d'un paquet astucieusement\nconstruit vers le port 135 de la machine cible, d'engendrer un d\u00e9ni de\nservice sur le service RPC.\n","title":"Vuln\u00e9rabilit\u00e9 dans le serveur RPC sous Windows NT 4.0","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-048","url":null}]}