Risque
- Déni de service à distance ;
- contournement de la politique de sécurité ;
- atteinte à la confidentialité des données.
Systèmes affectés
- Microsoft Windows 2000 Service Pack 4 ;
- Microsoft Windows XP Service Pack 2 ;
- Microsoft Windows XP Professionnel Édition x64 ;
- Microsoft Windows XP Professionnel Édition x64 Service Pack 2 ;
- Microsoft Windows Server 2003 Service Pack 1 ;
- Microsoft Windows Server 2003 Service Pack 2 ;
- Microsoft Windows Server 2003 Édition x64 ;
- Microsoft Windows Server 2003 Édition x64 Service Pack 2 ;
- Microsoft Windows Server 2003 avec SP1 pour les systèmes Itanium ;
- Microsoft Windows Server 2003 avec SP2 pour les systèmes Itanium ;
- Microsoft Windows Vista ;
- Microsoft Windows Vista Édition x64.
Résumé
Une vulnérabilité a été identifiée dans le client DNS de Microsoft Windows. Elle permettrait à une personne malveillante d'usurper une réponse DNS légitime, afin de tromper le système et l'amener à contacter une machine non légitime.
Description
Une vulnérabilité a été identifiée dans le client DNS de Microsoft Windows. Il s'agit du client en charge de la résolution des noms de machines en adresses IP.
La vulnérabilité permettrait à une personne malveillante d'usurper une réponse DNS légitime en prédisant les valeurs de transaction du client.
Cette mauvaise réponse serait alors interprétée sur le système vulnérable qui pourrait rediger une partie de son trafic vers une adresse IP non légitime.
Solution
Se référer au bulletin de sécurité MS08-020 de Microsoft pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Microsoft MS08-020 du 08 avril 2008 :
http://www.microsoft.com/france/technet/security/Bulletin/MS08-020.mspx
http://www.microsoft.com/technet/security/Bulletin/MS08-020.mspx
- Référence CVE CVE-2008-0087 :
https://www.cve.org/CVERecord?id=CVE-2008-0087
