Avis du CERT-FR

Objet: Vulnérabilité du service Telnet sous Windows 2000

Gestion du document

Référence	CERTA-2000-AVI-017
Titre	Vulnérabilité du service Telnet sous Windows 2000
Date de la première version	25 juillet 2000
Date de la dernière version	25 juillet 2000
Source(s)	Bulletin de sécurité de Microsoft Avis du CERT IST
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service.

Systèmes affectés

Windows 2000 Serveur.

Résumé

Windows 2000 serveur offre un service Telnet qui, par défaut, n'est pas activé lors de l'installation de Windows.

Une vulnérabilité permettant à un utilisateur mal intentionné de bloquer ce service a été décelée et corrigée.

Description

Une erreur d'implémentation du service Telnet de windows 2000 serveur permet à un utilisateur mal intentionné de le bloquer à distance grâce à une manipulation simple des données transmises à ce service.

Ce service n'est pas démarré par défaut lors de l'installation de Windows 2000 Serveur.

Solution

Microsoft propose un correctif à l'adresse suivante :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22753

Documentation

Le bulletin de sécurité de Microsoft :

http://www.microsoft.com/technet/security/bulletin/ms00-050.asp

La FAQ de microsoft :

http://www.microsoft.com/technet/security/bulletin/fq00-050.asp

Gestion détaillée du document

le 25 juillet 2000: version initiale.