Risque

Déni de service.

Systèmes affectés

DCE version 1.2.2c.

Les versions antérieures de DCE sont potentiellement vulnérables, mais ne sont plus maintenues.

Résumé

Il est possible de provoquer l'arrêt inopiné du démon DCE dced.

Description

DCE (Distributed Computing Environment) est un ensemble de services et d'outils qui permettent la création et le déploiement d'applications distribuées.

Une vulnérabilité de DCE permet à un utilisateur mal intentionné d'arrêter inopinément le service DCE.

Il est possible que les scans sur le service RPC de Microsoft provoquent l'arrêt du service.

Solution

Appliquer le correctif de votre éditeur.

Documentation

Avis de sécurité 20030902-01-P de SGI :

http://www.sgi.com/support/security/advisories.html

Avis de sécurité HP HPSBUX0308-274 :

http://www4.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBUX0308-274

Référence CVE CAN-2003-0746 :

https://www.cve.org/CVERecord?id=CAN-2003-0746