Risque

Déni de service.

Systèmes affectés

Microsoft ISA Server 2000.

Résumé

Un utilisateur mal intentionné peut, par le biais d'une requête HTTP malformée, créer un deni de service sur un relais HTTP.

Description

ISA Server 2000 est un logiciel conçu pour Windows 2000 intégrant un garde barrière ainsi qu'un service de relayage HTTP.

Un utilisateur local lançant, lors de la consultation de sites internet, une requête HTTP trop longue provoque un arrêt brutal du service de relais HTTP obligeant l'administrateur à relancer ce service.

Dans la configuration par défaut cette fonction n'est pas accessible depuis l'extérieur. Cependant un mél contenant une URL malformée expédié à un destinataire intérieur peut provoquer l'arrêt du service lorsque le destinataire clique sur le lien.

Solution

Appliquer le correctif Microsoft :

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=29081

Documentation

Bulletin Microsoft :

http://www.microsoft.com/technet/security/bulletin/ms01-021.asp