Risque

  • Déni de service à distance

Systèmes affectés

  • Microsoft Windows Server 2003 (Itanium) et Microsoft Windows Server 2003 Service Pack 1 (Itanium) ;
  • Microsoft Windows Server 2003 et Microsoft Windows Server 2003 Service Pack 1 ;
  • Microsoft Windows Server 2003 x64 Edition.
  • Microsoft Windows XP Professional x64 Edition ;
  • Microsoft Windows XP Service Pack 1 et Service Pack 2 ;

Résumé

Trois vulnérabilités affectant la mise en oeuvre d'IPv6 sous Windows permettent de réaliser des dénis de service à distance.

Description

Trois vulnérabilités affectant la mise en oeuvre d'IPv6 sous Windows ont été découvertes. Il s'agit d'anciennes vulnérabilités qui avaient fait l'objet d'un avis du CERTA (CERTA-2005-AVI-135) et qui avaient été corrigées par Microsoft pour IPv4 seulement (bulletin de sécurité MS05-019). Ces vulnérabilités permettent de mettre fin à une connexion TCP établie ou de l'ignorer (CVE-2004-0790 et CVE-2004-0230) et d'entraîner une consommation excessive des ressources CPU (CVE-2005-0688).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation