S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 08 février 2002
N° CERTA-2002-AVI-025
Affaire suivie par: CERT-FR
le 08 février 2002

Avis du CERT-FR

Objet: Vulnérabilité dans le serveur Telnet Microsoft

Gestion du document

Référence CERTA-2002-AVI-025
Titre Vulnérabilité dans le serveur Telnet Microsoft
Date de la première version 08 février 2002
Date de la dernière version 08 février 2002
Source(s) Bulletin Microsoft MS02-004
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance ;
  • Déni de service.

Systèmes affectés

  • Serveur Telnet sous Microsoft Windows 2000 ;
  • Service Telnet sous Microsoft Interix 2.2.

Résumé

Un utilisateur distant mal intentionné peut, en provoquant un débordement de mémoire dans le serveur Telnet, exécuter du code arbitraire ou entraîner un déni de service.

Description

Une mauvaise gestion de la mémoire du serveur Telnet peut permettre d'exécuter à distance, par le biais de requêtes judicieusement composées, du code arbitraire (avec les droits system sous Windows 2000) ou entraîner un déni de service.

Sous Windows 2000, le serveur Telnet est installé par défaut mais non lancé.

Solution

Télécharger le correctif sur le site Microsoft :

Documentation

Bulletin Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS02-004.asp

Gestion détaillée du document

    le 08 février 2002
    version initiale.