CERTA-2001-AVI-080

Vulnerability from certfr_avis - Published: - Updated:

Deux composants des services pour Unix 2.0 (NFS et Telnet) sont affectés par une vulnérabilité permettant à un utilisateur mal intentionné d'entraîner un déni de service sur la machine qui offre ces services.

Description

Les services pour Unix peuvent être installés sur Windows NT ou Windows 2000 afin de faciliter l'intégration des machines Windows dans les environnements Unix.

  • Première vulnérabilité :

    Le système de fichiers de réseau NFS est un protocole, défini par la RFC1094, permettant l'accès distant aux fichiers partagés.

    Une vulnérabilité dans la mise en œuvre NFS sous SFU 2.0 (Services For Unix) permet à un utilisateur mal intentionné, par le biais de requêtes astucieusement composées, de provoquer une fuite de mémoire entraînant un épuisement des ressources de la machine cible. Cette vulnérabilité peut obliger l'administrateur à effectuer un redémarrage de la machine.

  • Seconde vulnérabilité :

    Une vulnérabilité présente dans le service Telnet du SFU, entraîne également une fuite de mémoire pouvant conduire à un épuisement des ressources du système de la machine cible.

    Nota : Cette vulnérabilité n'affectait pas le serveur Telnet de Windows NT4 ou Windows 2000 mais uniquement de SFU.

Solution

Télécharger les correctifs sur le site Microsoft :

  • Première vulnérabilité (NS) :

    • Windows NT 4 :

      http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31600

    • Windows 2000 :

      http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31592

      • Seconde vulnérabilité (Telnet) :

        • Windows NT 4 :

        http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31601

    • Windows 2000 :

      http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31595

Microsoft Services pour Unix, version 2.0

Impacted products
Vendor Product Description
References
Bulletin Microsoft MS01-039 None vendor-advisory

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [],
  "affected_systems_content": "\u003cP\u003eMicrosoft Services pour Unix, version 2.0\u003c/P\u003e",
  "content": "## Description\n\nLes services pour Unix peuvent \u00eatre install\u00e9s sur Windows NT ou Windows\n2000 afin de faciliter l\u0027int\u00e9gration des machines Windows dans les\nenvironnements Unix.\n\n-   Premi\u00e8re vuln\u00e9rabilit\u00e9 :\n\n    Le syst\u00e8me de fichiers de r\u00e9seau NFS est un protocole, d\u00e9fini par la\n    RFC1094, permettant l\u0027acc\u00e8s distant aux fichiers partag\u00e9s.\n\n    Une vuln\u00e9rabilit\u00e9 dans la mise en \u0153uvre NFS sous SFU 2.0 (Services\n    For Unix) permet \u00e0 un utilisateur mal intentionn\u00e9, par le biais de\n    requ\u00eates astucieusement compos\u00e9es, de provoquer une fuite de m\u00e9moire\n    entra\u00eenant un \u00e9puisement des ressources de la machine cible. Cette\n    vuln\u00e9rabilit\u00e9 peut obliger l\u0027administrateur \u00e0 effectuer un\n    red\u00e9marrage de la machine.\n\n-   Seconde vuln\u00e9rabilit\u00e9 :\n\n    Une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le service Telnet du SFU, entra\u00eene\n    \u00e9galement une fuite de m\u00e9moire pouvant conduire \u00e0 un \u00e9puisement des\n    ressources du syst\u00e8me de la machine cible.\n\n    Nota : Cette vuln\u00e9rabilit\u00e9 n\u0027affectait pas le serveur Telnet de\n    Windows NT4 ou Windows 2000 mais uniquement de SFU.\n\n## Solution\n\nT\u00e9l\u00e9charger les correctifs sur le site Microsoft :\n\n-   Premi\u00e8re vuln\u00e9rabilit\u00e9 (NS) :\n    -   Windows NT 4 :\n\n            http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31600\n\n    -   Windows 2000 :\n\n            http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31592\n-   Seconde vuln\u00e9rabilit\u00e9 (Telnet) :\n    -   Windows NT 4 :\n\n            http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31601\n\n    -   Windows 2000 :\n\n            http://www.microsoft.com/Downloads/Release.asp?ReleaseID=31595\n",
  "cves": [],
  "links": [],
  "reference": "CERTA-2001-AVI-080",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2001-07-25T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Deux composants des services pour Unix 2.0 (NFS et Telnet) sont affect\u00e9s\npar une vuln\u00e9rabilit\u00e9 permettant \u00e0 un utilisateur mal intentionn\u00e9\nd\u0027entra\u00eener un d\u00e9ni de service sur la machine qui offre ces services.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans Microsoft Services pour Unix 2.0",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin Microsoft MS01-039",
      "url": "http://www.microsoft.com/technet/security/bulletin/ms01-039.asp"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.