{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Microsoft Windows 2000 Datacenter Server;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows NT Server version 4.0;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Server.","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}},{"description":"Microsoft Windows 2000 Advanced Server;","product":{"name":"Windows","vendor":{"name":"Microsoft","scada":false}}}],"affected_systems_content":null,"content":"## Description\n\nLe DNS (Domain Name System) est un m\u00e9canisme utilis\u00e9 pour la r\u00e9solution\nde nom de machines (exemple : www.certa.ssi.gouv.fr) en adresse IP et\nvice-versa.\n\nUn utilisateur mal intentionn\u00e9 peut configurer un serveur hostile pour\nrenvoyer des informations erron\u00e9es \u00e0 des serveurs DNS vuln\u00e9rables. Ces\ninformations erron\u00e9es permettront alors de substituer une adresse\nill\u00e9gitime \u00e0 une adresse l\u00e9gitime.\n\nPar ce biais, il est ainsi possible de provoquer un d\u00e9ni de service en\nrenvoyant une erreur ou de rediriger le trafic vers un site hostile \u00e0\nl'insu de l'utilisateur. Le site hostile peut alors intercepter,\nmodifier ou falsifier des informations.\n\n## Solution\n\nUn article de la base de connaissances Microsoft indique le param\u00e9trage\npermettant de pr\u00e9venir la corruption du cache DNS :\n\n    http://support.microsoft.com/support/kb/articles/Q241/3/52.ASP\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-096","revisions":[{"description":"version initiale.","revision_date":"2001-09-20T00:00:00.000000"}],"risks":[{"description":"Usurpation d'identit\u00e9"},{"description":"D\u00e9ni de service"}],"summary":"Un mauvais param\u00e9trage par d\u00e9faut des serveurs DNS sous Windows NT et\nWindows 2000 permet \u00e0 un utilisateur mal intentionn\u00e9 de corrompre le\ncache des serveurs DNS au moyen d'informations erron\u00e9es renvoy\u00e9es par un\nserveur DNS hostile.\n","title":"Serveurs DNS Microsoft : corruption de cache possible.","vendor_advisories":[{"published_at":null,"title":"Note d'incident IN-2001-11 du CERT/CC","url":"http://www.cert.org/incident_notes/IN-2001-11.html"}]}