Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Microsoft Windows 2000 Server Service Pack 4 ;
- Microsoft Windows Server 2003 avec SP1 et SP2 pour systèmes Itanium.
- Microsoft Windows Server 2003 Service Pack 1 ;
- Microsoft Windows Server 2003 Service Pack 2 ;
- Microsoft Windows Server 2003 x64 Edition ;
- Microsoft Windows Server 2003 x64 Edition Service Pack 2 ;
Résumé
Une vulnérabilité a été identifiée dans la génération des identifiants de transaction DNS. Cette dernière pourrait être exploitée par une personne malveillante pour répondre à une requête DNS d'un système vulnérable, afin de rediriger la victime vers une autre adresse que celle retournée par le serveur DNS légitime.
Description
Une vulnérabilité a été identifiée dans la méthode de génération des identifiants de transaction DNS. Ce procédé n'est pas complètement aléatoire, et pourrait permettre à une personne malveillante de prédire certaines valeurs de ces identifiants.
Cette personne pourrait alors utiliser un outil cherchant à répondre à une requête DNS d'un système vulnérable, afin de rediriger la victime vers une autre adresse (IP) que celle retournée par le serveur DNS légitime. Cette nouvelle adresse peut correspondre à un site de phishing ou contenant des codes malveillants par exemple.
Solution
Se référer au bulletin de sécurité MS07-062 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS07-062 du 13 novembre 2007 http://www.microsoft.com/technet/security/Bulletin/MS07-062.mspx
- Référence CVE CVE-2007-3898 https://www.cve.org/CVERecord?id=CVE-2007-3898