Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Windows 2003 Server : Buffer Overflow Protection Mechanism Bypass

21/01/2007 15H00
Référence Secunia : SA9720  
Date de publication : 2003-09-12

Risque : Non Critique. Niveau 2 sur 5.
Impact : Contournement de la Sécurité
Lieu : A distance


Solutions :
Non corrigée

OS :
Microsoft Windows Serveur 2003 Datacenter Edition
Microsoft Windows Serveur 2003 Edition Entreprise
Microsoft Windows Serveur 2003 Standard Edition
Microsoft Windows Serveur 2003 Web Edition

Description :
Une faille de sécurité a été identifiée dans Windows 2003 Serveur, qui pourrait être exploitée pour passer outre le mécanisme de sécurité inclus pour détecter et se protéger contre l'exploitation de débordements de tampon basés sur la pile.

Le problème est qu'il est possible de causer des débordements de tampon basés sur la pile sans surécrire le canari ou cookie placé sur la pile pour détecter une possible exploitation.

Voir le document original pour une description détaillée.


Solutions :
Ne pas se reposer uniquement sur le mécanisme de protection pour empêcher l'exploitation de débordements de tampon basés sur la pile. S'assurer que les systèmes sont patchés ou appliquer les palliatifs quand de nouvelles vulnérabilités sont rapportées et suivre les meilleures pratiques de sécurité pour minimiser les risques.


Vulnérabilité découverte par :

David Litchfield, NGSSoftware.

Référence :
http://www.nextgenss.com/papers/defeating-w2k3-stack-protection.pdf


Autres références :

Microsoft : Bonnes pratiques et Recommandations:
http://www.microsoft.com/technet/security/bestprac/default.asp


Veuillez noter : L'information sur laquelle ce bulletin de sécurité Secunia est basé provient d'un tiers sans mention du contraire.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.