Avis du CERT-FR

Objet: Vulnérabilité dans Active Directory

Gestion du document

Référence	CERTA-2008-AVI-501
Titre	Vulnérabilité dans Active Directory
Date de la première version	15 octobre 2008
Date de la dernière version	15 octobre 2008
Source(s)	Bulletin de sécurité Microsoft MS08-060 du 14 octobre 2008
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Microsoft Windows 2000 Server Service Pack 4 avec Active Directory.

Résumé

Une vulnérabilité découverte dans Active Directory de Microsoft permet à un utilisateur malintentionné d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité, causée par une mauvaise allocation mémoire, peut être exploitée par une personne malveillante pour exécuter du code arbitraire à distance au moyen d'une requête LDAP ou LDAPS spécialement conçue.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Microsoft MS08-060 du 14 octobre 2008 :

http://www.microsoft.com/france/technet/security/Bulletin/MS08-060.mspx

http://www.microsoft.com/technet/security/Bulletin/MS08-060.mspx

Référence CVE CVE-2008-4023 :

https://www.cve.org/CVERecord?id=CVE-2008-4023

Gestion détaillée du document

le 15 octobre 2008: version initiale.