{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>Microsoft Services pour Unix, version 2.0</P>","content":"## Description\n\nLes services pour Unix peuvent \u00eatre install\u00e9s sur Windows NT ou Windows\n2000 afin de faciliter l'int\u00e9gration des machines Windows dans les\nenvironnements Unix.\n\n-   Premi\u00e8re vuln\u00e9rabilit\u00e9 :\n\n    Le syst\u00e8me de fichiers de r\u00e9seau NFS est un protocole, d\u00e9fini par la\n    RFC1094, permettant l'acc\u00e8s distant aux fichiers partag\u00e9s.\n\n    Une vuln\u00e9rabilit\u00e9 dans la mise en \u0153uvre NFS sous SFU 2.0 (Services\n    For Unix) permet \u00e0 un utilisateur mal intentionn\u00e9, par le biais de\n    requ\u00eates astucieusement compos\u00e9es, de provoquer une fuite de m\u00e9moire\n    entra\u00eenant un \u00e9puisement des ressources de la machine cible. Cette\n    vuln\u00e9rabilit\u00e9 peut obliger l'administrateur \u00e0 effectuer un\n    red\u00e9marrage de la machine.\n\n-   Seconde vuln\u00e9rabilit\u00e9 :\n\n    Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le service Telnet du SFU, entra\u00eene\n    \u00e9galement une fuite de m\u00e9moire pouvant conduire \u00e0 un \u00e9puisement des\n    ressources du syst\u00e8me de la machine cible.\n\n    Nota : Cette vuln\u00e9rabilit\u00e9 n'affectait pas le serveur Telnet de\n    Windows NT4 ou Windows 2000 mais uniquement de SFU.\n\n## Solution\n\nT\u00e9l\u00e9charger les correctifs sur le site Microsoft :\n\n-   Premi\u00e8re vuln\u00e9rabilit\u00e9 (NS) :\n    -   Windows NT 4 :\n\n            http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31600\n\n    -   Windows 2000 :\n\n            http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31592\n-   Seconde vuln\u00e9rabilit\u00e9 (Telnet) :\n    -   Windows NT 4 :\n\n            http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31601\n\n    -   Windows 2000 :\n\n            http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31595\n","cves":[],"links":[],"reference":"CERTA-2001-AVI-080","revisions":[{"description":"version initiale.","revision_date":"2001-07-25T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service"}],"summary":"Deux composants des services pour Unix 2.0 (NFS et Telnet) sont affect\u00e9s\npar une vuln\u00e9rabilit\u00e9 permettant \u00e0 un utilisateur mal intentionn\u00e9\nd'entra\u00eener un d\u00e9ni de service sur la machine qui offre ces services.\n","title":"Vuln\u00e9rabilit\u00e9 dans Microsoft Services pour Unix 2.0","vendor_advisories":[{"published_at":null,"title":"Bulletin Microsoft MS01-039","url":"http://www.microsoft.com/technet/security/bulletin/ms01-039.asp"}]}