Vulnérabilité dans Microsoft Host Integration Server

Gestion du document

Référence	CERTA-2008-AVI-500
Titre	Vulnérabilité dans Microsoft Host Integration Server
Date de la première version	15 octobre 2008
Date de la dernière version	15 octobre 2008
Source(s)	Bulletin de sécurité Microsoft MS08-059 du 14 octobre 2008

Risque

Exécution de code arbitraire à distance

Systèmes affectés

Microsoft Host Integration Server 2000 Administrator Client ;
Microsoft Host Integration Server 2000 Service Pack 2 (Server) ;
Microsoft Host Integration Server 2004 (Client) ;
Microsoft Host Integration Server 2004 (Server) ;
Microsoft Host Integration Server 2004 Service Pack 1 (Client) ;
Microsoft Host Integration Server 2004 Service Pack 1 (Server) ;
Microsoft Host Integration Server 2006 pour systèmes 32 bits ;
Microsoft Host Integration Server 2006 pour systèmes x64.

Résumé

Une vulnérabilité affecte le service RPC dans Microsoft Host Integration Server. Elle permet l'exécution de code arbitraire à distance.

Description

Une vulnérabilité touchant le traitement des requêtes RPC (Remote Procedure Call) dans Microsoft Host Integration server a été corrigée. Une personne malveillante peut, à l'aide d'une requête spécifiquement écrite, exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS08-059 du 14 octobre 2008

http://www.microsoft.com/technet/security/Bulletin/MS08-059.mspx

Référence CVE CVE-2008-3466

https://www.cve.org/CVERecord?id=CVE-2008-3466

Avis du CERT-FR

Objet: Vulnérabilité dans Microsoft Host Integration Server