Avis du CERT-FR

Objet: Vulnérabilité de DCE

Gestion du document

Référence	CERTA-2003-AVI-157
Titre	Vulnérabilité de DCE
Date de la première version	03 octobre 2003
Date de la dernière version	03 octobre 2003
Source(s)	Avis de sécurité SGI 20030902-01-P
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service

Systèmes affectés

DCE version 1.2.2c.

Les versions antérieures de DCE sont potentiellement vulnérables, mais ne sont plus maintenues.

Résumé

Il est possible de provoquer l'arrêt inopiné du démon DCE dced.

Description

DCE (Distributed Computing Environment) est un ensemble de services et d'outils qui permettent la création et le déploiement d'applications distribuées.

Une vulnérabilité de DCE permet à un utilisateur mal intentionné d'arrêter inopinément le service DCE.

Il est possible que les scans sur le service RPC de Microsoft provoquent l'arrêt du service.

Solution

Appliquer le correctif de votre éditeur.

Documentation

Avis de sécurité 20030902-01-P de SGI :

http://www.sgi.com/support/security/advisories.html

Gestion détaillée du document

le 03 octobre 2003: version initiale.