Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows 2000 Serveur Active Directory : Vulnérabilité de Dépassement de Tampon

21/01/2007 13H19
Référence Secunia : SA9171 
Date de publication : 2003-07-02
Dernière mise à jour : 2003-07-08

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : DoS
Lieu : Depuis le réseau local


Solutions :
Correctif de l'éditeur

OS :
Microsoft Windows 2000 Serveur

Description :
Une vulnérabilité a été identifiée dans Windows 2000 Serveur, qui pourrait être exploitée par des personnes malintentionnées pour causer un Déni de Service (DoS) sur un système vulnérable.

The vulnerablity est causée du fait d'une erreur de limitation dans Active Directory. Cela pourrait être exploité en envoyant a specially crafted LDAP v3 search request contenant à propos de 1000 "AND" ou "OR" operators à un serveur vulnérable Active Directory, qui va planter the "Lsass.exe" service et ensuite automatiquement redémarrer le système dans 30 seconds.

Il est rapporté que, la vulnérabilité affecte seulement Windows 2000 Serveur avec Active Directory.


Solutions :
Il est rapporté que, cela a été corrigé dans Windows 2000 Service Pack 4:
http://www.microsoft.com/Windows2000/downloads/servicepacks/sp4/


Vulnérabilité découverte par :

Eduardo Arias, Gabriel Becedillas, Ricardo Quesada, et Damian Saura (Core Security Technologies).

Référence :
http://www.coresecurity.com/common/showdoc.php?idx=351&idxseccion=10


Autres références :

Microsoft knowledge base article décrivant the vulnérabilité:
http://support.microsoft.com/default.aspx?kbid=319709

List of Security Fixes dans Windows 2000 Service Pack 4:
http://support.microsoft.com/default.aspx?kbid=821665


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.