S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 13 octobre 2004
N° CERTA-2004-AVI-333
Affaire suivie par: CERT-FR
le 13 octobre 2004

Avis du CERT-FR

Objet: Vulnérabilité de la bibliothèque RPC sous Windows NT 4.0

Gestion du document

Référence CERTA-2004-AVI-333
Titre Vulnérabilité de la bibliothèque RPC sous Windows NT 4.0
Date de la première version 13 octobre 2004
Date de la dernière version 13 octobre 2004
Source(s) Bulletin de sécurité MS04-029 de Microsoft
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Déni de service ;
  • atteinte à la confidentialité des données.

Systèmes affectés

  • Microsoft Windows NT Server 4.0 Service Pack 6a ;
  • Microsoft Windows NT Terminal Server 4.0 Edition Service Pack 6.

Description

Selon Microsoft, une vulnérabilité de type débordement de mémoire affecte la bibliothèque RPC Runtime.

Un utilisateur mal intentionné peut, par l'envoi de messages habilement constitués, lire des parties de la mémoire ou provoquer un déni de service du serveur vulnérable.

Contournement provisoire

Filtrer les ports 135/tcp, 139/tcp, 445/tcp, 593/tcp, 135/udp, 137/udp, 138/udp , 445/udp et tout port arbitraire utilisé par un service RPC.

Si le service CIS ou RPC sur HTTP est activé, alors les ports 80/tcp et 443/tcp sont également à filtrer (en tenant compte des serveurs web).

Solution

Se référer au bulletin de sécurité de l'éditeur (cf. section Documentation) pour l'obtention des correctifs.

Documentation

Gestion détaillée du document

    le 13 octobre 2004
    version initiale.