Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 2000 Server, Advanced Server & Datacenter Server ;
- Microsoft Windows NT 4.0 Server & Terminal Server Edition ;
- Microsoft Windows Server 2003 Web Edition, Standard Edition, Enterprise Edition & Datacenter Edition.
Résumé
Une vulnérabilité présente dans le service WINS de Microsoft permet à un utilisateur mal intentionné d'exécuter du code arbitraire sur le système vulnérable.
Description
Le service WINS (Windows Internet Name Server) de Microsoft permet de traduire le nom NetBIOS d'une machine Windows en adresse IP, et inversement. La fonction appelée WINS Replication qui permet le partage d'informations entre serveurs WINS présente une vulnérabilité dans le traitement des paquets reçus. Cette vulnérabilité permet à un utilisateur d'exécuter du code arbitraire à distance au moyen d'un paquet malicieusement constitué.
Contournement provisoire
- Filtrer le port 42 (TCP & UDP) au niveau du pare-feu ;
- sécuriser les communications entre les serveurs WINS au moyen d'IPSec ;
- dans la mesure du possible, ne pas utiliser le service WINS.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).
Documentation
- Bulletin de sécurité Microsoft MS04-045 http://www.microsoft.com/technet/security/bulletin/MS04-045.mspx
- Bulletin de sécurité US-CERT VU#145134 http://www.kb.cert.org/vuls/id/145134
- Bulletin de sécurité d'IMMUNITY publié le 26 novembre 2004 : http://www.immunitysec.com/downloads/instantanea.pdf