Risque
- Déni de service
Systèmes affectés
Les applications suivantes sont affectées :
- Internet Information Services 5.0 ;
- Internet Information Services 5.1 ;
- Internet Information Services 6.0.
sur les plates-formes :
- Microsoft Windows 2000 SP3 et SP4 ;
- Microsoft Windows XP et SP1 ;
- Microsoft Windows XP 64-Bit Edition SP1 ;
- Microsoft Windows XP 64-Bit Edition Version 2003 ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 64-Bit Edition.
Résumé
Une vulnérabilité de type déni de service à été découverte dans WebDAV.
Description
WebDAV (Web Distributed Authoring and Versioning) est une extention standardisée du protocole HTTP (Hypertext Transfer Protocol) permettant à plusieurs utilisateurs de travailler en coopération sur un serveur web.
L'interpréteur XML de Microsoft utilisé dans la mise en œuvre de WebDAV ne limite pas le nombre d'attributs pouvant être traités lors de la soumission de documents XML.
Un individu mal intentionné peut exploiter cette vulnérabilité afin d'effectuer un déni de service sur les versions des serveurs web Internet Information Server affectées grâce à l'envoi de requêtes HTTP judicieusement construites.
L'exploitation de cette vulnérabilité nécessite l'utilisation du service WebDAV.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS04-030 du 12 octobre 2004 : http://www.microsoft.com/technet/security/bulletin/ms04-030.mspx
