{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>La premi\u00e8re vuln\u00e9rabilit\u00e9 affecte :</P>  <UL>    <LI>Windows 2000 Server avec Active Directory activ\u00e9.</LI>  </UL>  <P>La seconde vuln\u00e9rabilit\u00e9 affecte les versions suivantes :</P>  <UL>    <LI>Microsoft Windows 2000 Advanced Server ;</LI>    <LI>Microsoft Windows 2000 Datacenter Server ;</LI>    <LI>Microsoft Windows 2000 Professional ;</LI>    <LI>Microsoft Windows 2000 Server.</LI>  </UL>","content":"## Description\n\n-   LDAP (Lightweight Data Access Protocol) est un protocole standardis\u00e9\n    permettant \u00e0 un client d'interroger un annuaire situ\u00e9 sur un ou\n    plusieurs serveurs. C'est l'un des protocoles utilis\u00e9s dans Windows\n    2000 pour acc\u00e9der \u00e0 Active Directory.\n\n    L'envoi d'une requ\u00eate LDAP malicieusement construite vers un serveur\n    de domaine Windows 2000 permet \u00e0 un utilisateur mal intentionn\u00e9\n    d'effectuer un d\u00e9ni de service ou bien d'ex\u00e9cuter du code arbitraire\n    \u00e0 distance.\n\n-   La primitive syst\u00e8me ShellExecute pr\u00e9sente dans la biblioth\u00e8que\n    shell32.dll permet d'ouvrir ou d'ex\u00e9cuter un fichier associ\u00e9 \u00e0 une\n    extension connue. Cette API est utilis\u00e9e dans de nombreuses\n    applications telles que les navigateurs, les messageries ou certains\n    \u00e9diteurs de texte.\n\n    Un d\u00e9bordement de tampon pr\u00e9sent dans cette API permet \u00e0 un\n    utilisateur mal intentionn\u00e9 d'ex\u00e9cuter du code arbitraire \u00e0 distance\n    ou bien d'effectuer un d\u00e9ni de service.\n\n## Solution\n\nAppliquer le `Service Pack 4` pour Windows 2000.\n\n    http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp\n","cves":[],"links":[],"reference":"CERTA-2003-AVI-102","revisions":[{"description":"version initiale.","revision_date":"2003-07-04T00:00:00.000000"},{"description":"R\u00e9f\u00e9rences sources.","revision_date":"2003-11-13T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"},{"description":"D\u00e9ni de service"}],"summary":"Plusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans certaines versions de\nWindows 2000. Elles permettent \u00e0 un utilisateur mal intentionn\u00e9\nd'effectuer un d\u00e9ni de service ou bien d'ex\u00e9cuter du code arbitraire \u00e0\ndistance.\n","title":"Vuln\u00e9rabilit\u00e9s dans Windows 2000","vendor_advisories":[{"published_at":null,"title":"Advisory CORELABS","url":"http://www.coresecurity.com/common/showdoc.php?idx=351&idxseccion=10"},{"published_at":null,"title":"Base de connaissances Microsoft","url":"http://support.microsoft.com/default.aspx?kbid=319709"},{"published_at":null,"title":"Advisory SNS","url":null}]}