Risques
- Déni de service
- Exécution de code arbitraire à distance
Systèmes affectés
Les systèmes d'exploitation Microsoft suivants sont concernés :
- Windows NT4 Serveur ``Service pack'' 6a
- Windows 2000 Serveur ``Service packs'' 3 et 4
- Windows 2003 Serveur (versions 32 comme 64 bits)
- Serveur Exchange 2000 ``Service pack'' 3
- Serveur Exchange 2003 avec et sans le ``Service pack'' 1
Résumé
Une vulnérabilité dans l'interprétation des requêtes NNTP permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.
Le service Exchange nécessite l'installation du service NNTP. Un système peut donc être vulnérable même si il n'a pas vocation à offrir un service NNTP.
Description
NNTP est le protocole standard de gestion des groupes de discussion. Ce service est supporté par IIS sur les ports 119/tcp et éventuellement 563/tcp (connexions SSL/TLS).
Une faille a été identifiée dans la gestion d'une des requêtes du protocole. Cette dernière ne nécessite pas d'authentification préalable de l'utilisateur distant. Une mauvaise gestion d'un tampon dans la pile permet alors un déni de service ou l'exécution de code arbitraire sur la plateforme vulnérable.
Contournement provisoire
Désactiver le service NNTP dans IIS.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
