S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 15 octobre 2008
N° CERTA-2008-AVI-501
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans Active Directory

Gestion du document

Référence CERTA-2008-AVI-501
Titre Vulnérabilité dans Active Directory
Date de la première version15 octobre 2008
Date de la dernière version15 octobre 2008
Source(s) Bulletin de sécurité Microsoft MS08-060 du 14 octobre 2008

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

  • Microsoft Windows 2000 Server Service Pack 4 avec Active Directory.

Résumé

Une vulnérabilité découverte dans Active Directory de Microsoft permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité, causée par une mauvaise allocation mémoire, peut être exploitée par une personne malveillante pour exécuter du code arbitraire à distance au moyen d'une requête LDAP ou LDAPS spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 15 octobre 2008
    version initiale.