Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
- Microsoft Windows Server 2000 SP 4 ;
- Microsoft Windows Server 2003 SP2 (y compris pour les Èditions x64 et Itanium).
- Microsoft Windows XP Professionnel SP2 et SP3 (y compris pour l'Èdition x64) ;
Résumé
Deux vulnérabilités ont été identifiées dans Microsoft Active Directory. L'exploitation de ces dernières peut provoquer un dysfonctionnement du service, voire l'exploitation de code à distance.
Description
Deux vulnérabilités ont été identifiées dans la mise en oeuvre des services d'annuaire Microsoft Active Directory :
- le service ne manipule pas correctement certaines requêtes LDAP ou LDAPS (Lightweight Directory Access Protocol). Cette vulnérabilité peut être exploitée à distance par le biais de trames spécialement construites afin de perturber le service, voire d'exécuter des commandes arbitraires sur le système vulnérable ;
- le service ne manipule pas correctement certaines requêtes LDAP ou LDAPS incluant des filtres OID (Object Identifier) particuliers. L'exploitation de cette vulnérabilité peut se faire à distance et provoque le dysfonctionnement du service.
Solution
Se référer au bulletin de sécurité Microsoft MS09-018 pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS09-018 du 09 juin 2009 http://www.microsoft.com/technet/security/Bulletin/MS09-018.mspx
- Référence CVE CVE-2009-1138 https://www.cve.org/CVERecord?id=CVE-2009-1138
- Référence CVE CVE-2009-1139 https://www.cve.org/CVERecord?id=CVE-2009-1139