Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows 2000 Servoce Pack 4.
Résumé
Une vulnérabilité dans le service d'installation à distance (Remove Installation Service - RIS) permet à un utilisateur distant malintentionné de d'exécuter du code arbitraire à distance.
Description
L'installation d'un serveur RIS se traduit par la mise en œuvre d'un service TFTP (Trivial File Transfert Protocol) sur ce système. La vulnérabilité est due au fait qu'un utilisateur anonyme puisse accéder au serveur TFTP afin de porter atteinte à l'intégrité des fichiers utilisés durant l'installation à distance et ainsi exécuter du code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS06-077 du 12 décembre 2006 http://www.microsoft.com/technet/security/Bulletin/MS06-077.mspx
- Référence CVE CVE-2006-5584 https://www.cve.org/CVERecord?id=CVE-2006-5584