MS01-031 : Le service Telnet empêche une session Telnet inactive de dépasser le délai d'attent

Traductions disponibles Traductions disponibles
Numéro d'article: 282806 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Un problème de sécurité de refus de service existe dans le service Telnet Windows 2000 pouvant empêcher une session Telnet inactive de dépasser le délai d'attente En démarrant autant de sessions que le serveur le permet et en les laissant inactives d'une certaine manière un utilisateur malveillant peut empêcher d'autres utilisateurs d'établir des sessions Telnet

Facteurs atténuant

  • Il n'est pas nécessaire de redémarrer le serveur pour effectuer une récupération après ce problème de sécurité Dans le pire des cas le service Telnet doit être redémarré
  • Cette lacune ne peut pas être utilisée pour accéder à des privilèges supplémentaires sur l'ordinateur ; il s'agit uniquement d'un problème de sécurité de restriction d'accès du service

Résolution

Pour résoudre ce problème, une vous procurent le Service Pack 3 Windows 2000 ou Windows 2000 SRP1 Security Rollup Package 1 (SRP1). Pour résoudre ce problème procurez-vous le dernier Service Pack de Windows 2000 Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
260910 Procédure pour obtenir le dernier Service Pack de Windows 200
Pour plus d'informations sur le SRP1 cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
311401 Windows 2000 SRP1 (Security Rollup Package 1) janvier 200
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft
Réduire cette imageAgrandir cette image
Download
Download Q299553_w2k_sp3_x86_en.exe now
Dater de publication : June 7 , 2001

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en lign
Microsoft a analysé ce fichier en vue de détecter la présence de virus Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier Le fichier est stocké sur les serveurs sécurisés qui aident à empêcher toutes les modifications non autorisées dans le fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure
   Date        Time    Version      Size     File name
   -----------------------------------------------------
   05/24/2001  04:14p  5.0.33667.1  186,128  Tlntsvr.exe
				

Statut

Microsoft a confirmé que ce problème pouvait entraîner une certaine faille de sécurité dans Microsoft Windows 2000 Ce problème a été corrigé dans le Service Pack 3 Windows 2000

Plus d'informations

Pour plus d'informations sur la procédure à suivre pour obtenir un correctif pour Windows 2000 Datacenter Server cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
265173 Le programme Datacenter et Windows 2000 Datacenter Serve
Pour plus d'informations sur l'installation de plusieurs correctifs en un seul redémarrage cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
296861 Utilisation du fichier QChain.exe pour installer plusieurs correctifs en un seul redémarrag
Pour plus d'informations sur les corrections apportées par ce correctif cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
300855 Correctif de sécurité pour Windows 2000 Telne
Pour plus d'informations sur ce problème de sécurité consultez le site Web de Microsoft à l'adresse suivante
http://www.microsoft.com/technet/security/bulletin/MS01-031.mspx

Propriétés

Numéro d'article: 282806 - Dernière mise à jour: lundi 24 février 2014 - Version: 5.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Service Pack 1
Mots-clés : 
kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbwin2000sp3fix kbsecurity kbsecdos kbsecbulletin kbsechack KB282806 KbMtfr kbmt
Traduction automatique
TRADUCTION AUTOMATIQUE : Cet article technique a été traduit par un système automatique, c'est-à-dire sans aucune intervention humaine. Microsoft propose ce type d?articles en complément de ceux traduits par des traducteurs professionnels. Ces articles sont destinés principalement aux utilisateurs ne comprenant pas l'anglais en leur proposant, en complément, une version française de l?information technique fournie dans la version américaine et originale de l?article. Pour plus de détails, veuillez consulter la page http://support.microsoft.com/gp/mtdetails. Attention : Il est possible que certaines parties de l?article ne soient pas traduites par le système automatique et qu?elles soient restées rédigées en anglais. Microsoft ne garantit pas la qualité linguistique des traductions et ne peut être tenu responsable d?aucun problème, direct ou indirect, dû à une quelconque erreur de traduction du contenu ou de son utilisation par les utilisateurs.
La version anglaise de cet article est la suivante: 282806
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com