Les syst\u00e8mes d'exploitation Microsoft suivants sont concern\u00e9s :
Windows NT4 Serveur ``Service pack'' 6a
Windows 2000 Serveur ``Service packs'' 3 et 4
Windows 2003 Serveur (versions 32 comme 64 bits)
Serveur Exchange 2000 ``Service pack'' 3
Serveur Exchange 2003 avec et sans le ``Service pack'' 1
","content":"## Description\n\nNNTP est le protocole standard de gestion des groupes de discussion. Ce\nservice est support\u00e9 par IIS sur les ports 119/tcp et \u00e9ventuellement\n563/tcp (connexions SSL/TLS).\n\nUne faille a \u00e9t\u00e9 identifi\u00e9e dans la gestion d'une des requ\u00eates du\nprotocole. Cette derni\u00e8re ne n\u00e9cessite pas d'authentification pr\u00e9alable\nde l'utilisateur distant. Une mauvaise gestion d'un tampon dans la pile\npermet alors un d\u00e9ni de service ou l'ex\u00e9cution de code arbitraire sur la\nplateforme vuln\u00e9rable.\n\n## Contournement provisoire\n\nD\u00e9sactiver le service NNTP dans IIS.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[],"links":[],"reference":"CERTA-2004-AVI-340","revisions":[{"description":"version initiale.","revision_date":"2004-10-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Une vuln\u00e9rabilit\u00e9 dans l'interpr\u00e9tation des requ\u00eates NNTP permet \u00e0 un\nutilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service ou d'ex\u00e9cuter\ndu code arbitraire \u00e0 distance.\n\nLe service Exchange n\u00e9cessite l'installation du service NNTP. Un syst\u00e8me\npeut donc \u00eatre vuln\u00e9rable m\u00eame si il n'a pas vocation \u00e0 offrir un\nservice NNTP.\n","title":"Failles dans le service NNTP de Microsoft IIS","vendor_advisories":[{"published_at":null,"title":"Avis de s\u00e9curit\u00e9 Microsoft MS04-036","url":null}]}