Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Microsoft IIS version 5.0 sous Windows 2000 avec Service Pack 3 et antérieurs.
Résumé
Une vulnérabilité dans un des composants du serveur Internet Microsoft IIS 5.0 permet à un utilisateur mal intentionné d'exécuter du code arbitraire à distance.
Description
Le serveur Microsoft IIS 5.0 est fourni avec Windows 2000 par défaut. Il inclut le support du protocole WebDAV (Web Distributed Authoring and Versioning) qui permet la manipulation des fichiers du serveur IIS à distance. Un débordement de tampon dans la bibliothèque ntdll.dll permet à un utilisteur mal intentionné, via une requête malicieusement construite, d'exécuter du code arbitraire à distance.
Contournement provisoire
Voir article Microsoft 816930 :
http://support.microsoft.com/default.aspx?scid=kb;EN-US;816930
Solution
Appliquer le correctif disponible sur le site de Microsoft :
http://microsoft.com/downloads/details.aspx?FamilyId=C9A38D45-5145-4844-B62E-C69D32AC929B&displaylang=fr
Documentation
- Alerte de sécurité ISS X-Force : http://www.iss.net/issEn/delivery/xforce/alertdetail.jsp?oid=22029
- Article Microsoft 815021 : http://support.microsoft.com/default.aspx?scid=kb;en-us;815021
- Article Microsoft 816930 : http://support.microsoft.com/default.aspx?scid=kb;en-us;816930
- Avis de sécurité du CERT/CC CA-2003-09 : http://www.cert.org/advisories/CA-2003-09.html
- Bulletin de sécurité Microsoft MS03-007 : http://www.microsoft.com/technet/security/bulletin/ms03-007.asp
