Risque
- Déni de service à distance ;
- contournement de la politique de sécurité.
Systèmes affectés
- Windows 2000 Service Pack 4 ;
- Windows XP Professional Service Pack 2 ;
- Windows XP Professional Edition x64 (SP2 compris) ;
- Windows Server 2003 Service Pack 1 et Service Pack 2 ;
- Windows Server 2003 Edition x64 (SP2 compris) ;
- Windows Server 2003 pour les systèmes Itanium (SP1 et SP2).
Résumé
Une vulnérabilité a été identifiée dans la mise en oeuvre d'Active Directory sur des systèmes d'exploitation Microsoft Windows. Elle existe également pour Active Directory en mode application (ADAM). Elle permettrait à une personne malveillante distante d'empêcher le système de répondre et de redémarrer.
Description
Une vulnérabilité a été identifiée dans la mise en oeuvre d'Active Directory sur des systèmes d'exploitation Microsoft Windows. Il s'agit des services d'autorisation et d'authentification centralisés sous Windows. En mode application, ou ADAM, le service est un LDAP (Lightweight Directory Access Protocol). Il serait également vulnérable.
Le service ne gère pas correctement certaines requêtes LDAP. Cette vulnérabilité peut être exploitée par une personne distante sous certaines conditions pour perturber le système, comme l'empêcher de répondre ou le redémarrer.
Solution
Se référer au bulletin de sécurité MS08-003 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-003 du 12 février 2008 :
http://www.microsoft.com/france/technet/security/Bulletin/MS08-003.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-003.mspx
- Référence CVE CVE-2008-0088 :
https://www.cve.org/CVERecord?id=CVE-2008-0088
