CERTA-2004-AVI-340

Vulnerability from certfr_avis - Published: 2004-10-13 - Updated: 2004-10-13

Une vulnérabilité dans l'interprétation des requêtes NNTP permet à un utilisateur mal intentionné de réaliser un déni de service ou d'exécuter du code arbitraire à distance.

Le service Exchange nécessite l'installation du service NNTP. Un système peut donc être vulnérable même si il n'a pas vocation à offrir un service NNTP.

Description

NNTP est le protocole standard de gestion des groupes de discussion. Ce service est supporté par IIS sur les ports 119/tcp et éventuellement 563/tcp (connexions SSL/TLS).

Une faille a été identifiée dans la gestion d'une des requêtes du protocole. Cette dernière ne nécessite pas d'authentification préalable de l'utilisateur distant. Une mauvaise gestion d'un tampon dans la pile permet alors un déni de service ou l'exécution de code arbitraire sur la plateforme vulnérable.

Contournement provisoire

Désactiver le service NNTP dans IIS.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Les systèmes d'exploitation Microsoft suivants sont concernés :

  • Windows NT4 Serveur ``Service pack'' 6a
  • Windows 2000 Serveur ``Service packs'' 3 et 4
  • Windows 2003 Serveur (versions 32 comme 64 bits)
  • Serveur Exchange 2000 ``Service pack'' 3
  • Serveur Exchange 2003 avec et sans le ``Service pack'' 1
Impacted products
Vendor Product Description
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eLes syst\u00e8mes d\u0027exploitation Microsoft suivants sont concern\u00e9s  :\u003c/P\u003e  \u003cUL\u003e    \u003cLI\u003eWindows NT4 Serveur ``Service pack\u0027\u0027 6a\u003c/LI\u003e    \u003cLI\u003eWindows 2000 Serveur ``Service packs\u0027\u0027 3 et 4\u003c/LI\u003e    \u003cLI\u003eWindows 2003 Serveur (versions 32 comme 64 bits)\u003c/LI\u003e    \u003cLI\u003eServeur Exchange 2000 ``Service pack\u0027\u0027 3\u003c/LI\u003e    \u003cLI\u003eServeur Exchange 2003 avec et sans le ``Service pack\u0027\u0027    1\u003c/LI\u003e  \u003c/UL\u003e",
  "content": "## Description\n\nNNTP est le protocole standard de gestion des groupes de discussion. Ce\nservice est support\u00e9 par IIS sur les ports 119/tcp et \u00e9ventuellement\n563/tcp (connexions SSL/TLS).\n\nUne faille a \u00e9t\u00e9 identifi\u00e9e dans la gestion d\u0027une des requ\u00eates du\nprotocole. Cette derni\u00e8re ne n\u00e9cessite pas d\u0027authentification pr\u00e9alable\nde l\u0027utilisateur distant. Une mauvaise gestion d\u0027un tampon dans la pile\npermet alors un d\u00e9ni de service ou l\u0027ex\u00e9cution de code arbitraire sur la\nplateforme vuln\u00e9rable.\n\n## Contournement provisoire\n\nD\u00e9sactiver le service NNTP dans IIS.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [],
  "initial_release_date": "2004-10-13T00:00:00",
  "last_revision_date": "2004-10-13T00:00:00",
  "links": [],
  "reference": "CERTA-2004-AVI-340",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2004-10-13T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Une vuln\u00e9rabilit\u00e9 dans l\u0027interpr\u00e9tation des requ\u00eates NNTP permet \u00e0 un\nutilisateur mal intentionn\u00e9 de r\u00e9aliser un d\u00e9ni de service ou d\u0027ex\u00e9cuter\ndu code arbitraire \u00e0 distance.\n\nLe service Exchange n\u00e9cessite l\u0027installation du service NNTP. Un syst\u00e8me\npeut donc \u00eatre vuln\u00e9rable m\u00eame si il n\u0027a pas vocation \u00e0 offrir un\nservice NNTP.\n",
  "title": "Failles dans le service NNTP de Microsoft IIS",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Avis de s\u00e9curit\u00e9 Microsoft MS04-036",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.