Risque
Déni de service.
Systèmes affectés
Windows 2000 Serveur.
Résumé
Windows 2000 serveur offre un service Telnet qui, par défaut, n'est pas activé lors de l'installation de Windows.
Une vulnérabilité permettant à un utilisateur mal intentionné de bloquer ce service a été décelée et corrigée.
Description
Une erreur d'implémentation du service Telnet de windows 2000 serveur permet à un utilisateur mal intentionné de le bloquer à distance grâce à une manipulation simple des données transmises à ce service.
Ce service n'est pas démarré par défaut lors de l'installation de Windows 2000 Serveur.
Solution
Microsoft propose un correctif à l'adresse suivante :
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=22753
Documentation
- Le bulletin de sécurité de Microsoft :
http://www.microsoft.com/technet/security/bulletin/ms00-050.asp
- La FAQ de microsoft :
http://www.microsoft.com/technet/security/bulletin/fq00-050.asp