Risque

  • Usurpation d'adresse réticulaire (url)

Systèmes affectés

  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1 & 2 ;
  • Microsoft Proxy Server 2.0 Service Pack 1 ;
  • Microsoft Small Business Server 2000 ;
  • Microsoft Small Business Server 2003 Premium Edition.

Résumé

Une vulnérabilité découverte dans les systèmes affectés de Microsoft permet à un utilisateur mal intentionné d'usurper l'adresse réticulaire (URL) d'un site web.

Description

Les produits ISA Server 2000 et Proxy Server 2.0 enregistrent dans un cache les réponses des réquêtes DNS inverse, et utilisent ce cache pour résoudre les requêtes DNS. Une personne mal intentionnée peut, par le biais d'une requête DNS inverse malicieusement construite, polluer le cache en vue de duper un internaute en lui faisant croire qu'il accède à un site web de confiance tandis qu'il sera dirigé vers un site web malicieux.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

Documentation