S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 26 septembre 2002
N° CERTA-2002-AVI-218
Affaire suivie par: CERT-FR
le 26 septembre 2002

Avis du CERT-FR

Objet: Vulnérabilité dans le serveur Microsoft FrontPage

Gestion du document

Référence CERTA-2002-AVI-218
Titre Vulnérabilité dans le serveur Microsoft FrontPage
Date de la première version 26 septembre 2002
Date de la dernière version 26 septembre 2002
Source(s) Bulletin Microsoft MS02-053
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire ;
  • déni de service.

Systèmes affectés

FrontPage Server Extensions 2000 et 2002.

Résumé

Une vulnérabilité présente dans SmartHTML Interpreter permet à un attaquant distant de réaliser un déni de service ou d'exécuter du code arbitraire sur la machine cible.

Description

SmartHTML Interpreter est un module inclu dans les extensions du serveur FrontPage permettant les enchaînements basés sur le contenu dynamique.

Une vulnérabilité permet à un utilisateur mal intentionné, lors d'une demande d'un certain type de dossier d'enchaînement, d'entraîner un déni de service en monopolisant toutes les ressources sur les extensions du serveur FrontPage 2000, ou d'exécuter du code arbitraire avec les privilèges system sur la version 2002.

Solution

Appliquer le correctif disponible en téléchargement sur le site de Microsoft (consulter la section documentation).

Documentation

Bulletin de sécurité Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS02-053.asp

Gestion détaillée du document

    le 26 septembre 2002
    version initiale.