MS01-026 : La fonction de résolution des caractères génériques peut provoquer une violation d'accès sur un serveur FTP

Traductions disponibles Traductions disponibles
Numéro d'article: 293826 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F293826
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Microsoft Internet Information Services (IIS) 5.0 et Microsoft Internet Information Server (IIS) 4.0 comportent une vulnérabilité de refus d'accès, car la fonction traitant les séquences de caractères génériques dans les commandes FTP n'attribue pas toujours suffisamment de mémoire lors du traitement de la correspondance des motifs. Dans des circonstances particulières, un attaquant peut être en mesure d'utiliser une commande FTP contenant une séquence de caractères génériques qui, lorsqu'elle est développée, peut dépasser la mémoire attribuée et provoquer une violation d'accès.

Ce scénario peut provoquer la fermeture du service IIS (qui fournit à la fois les fonctionnalités Web et FTP). Toute session Web ou FTP en cours à ce moment sera alors interrompue, et aucune nouvelle session ne pourra être établie jusqu'au redémarrage du service IIS. Dans IIS 5.0, le service redémarre automatiquement. Dans IIS 4.0, le redémarrage du service nécessitera l'intervention d'un opérateur.

Cette vulnérabilité ne permet pas à un attaquant d'ajouter, de modifier ou de supprimer des données sur le serveur, ni d'usurper les privilèges d'administrateur.

Facteur atténuant

L'attaquant doit être en mesure de démarrer une session FTP pour pouvoir exploiter cette vulnérabilité.

Cause

Ce problème est dû à une faute dans la fonction de correspondance des motifs qui est utilisée par au moins une commande FTP. En fonction de la séquence de caractères génériques entrée et de la configuration spécifique du système de fichiers du serveur, il est possible que le motif résultant dépasse la mémoire disponible et provoque une violation d'accès. Ceci entraînera à son tour la fermeture du service IIS.

Résolution

Pour plus d'informations sur les corrections apportées par les programmes correctifs suivants, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
297860 Correctif intégrant les correctifs IIS 5.0 et IIS 4.0 depuis Windows NT 4.0 SP5

Internet Information Services 5.0

Pour résoudre ce problème, procurez-vous le correctif référencé dans cette section ou Windows 2000 Security Rollup Package 1 (SRP1). Pour plus d'informations concernant le SRP1, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
311401 Security Rollup Package 1 (SRP1) Windows 2000, janvier 2002
Un correctif est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent. Sinon, attendez la prochaine version de Service Pack de Windows 2000 qui le contiendra.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de Support technique, reportez-vous au site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/directory/overview.asp
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au Support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger Q293826_w2k_sp3_x86_en.exe maintenant
Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date       Heure    Version          Taille   Nom du fichier
   --------------------------------------------------------
   31/05/01   15:31    5.0.2195.3649   245 520   Adsiis.dll
   31/05/01   15:31    5.0.2195.3649   332 560   Asp.dll
   29/05/01   16:37    4.0.2.4701      593 976   Fp4autl.dll
   31/05/01   15:31    5.0.2195.3649   246 032   Httpext.dll
   31/05/01   15:31    5.0.2195.3649    56 592   Httpodbc.dll
   31/05/01   15:31    5.0.2195.3649   122 640   Iisrtl.dll
   31/05/01   15:31    5.0.2195.3649    13 584   Infoadmn.dll
   31/05/01   15:31    5.0.2195.3649   245 520   Infocomm.dll
   31/05/01   15:31    5.0.2195.3649    62 736   Isatq.dll
   31/05/01   15:31    5.0.2195.3649    46 352   Ism.dll
   31/05/01   15:31    5.0.2195.3649    76 560   Msw3prt.dll
   30/05/01   15:40    5.0.2195.3651     6 928   Schmupd.exe
   30/05/01   15:40    5.0.2195.3651     7 952   Spiisupd.exe
   31/05/01   15:32    5.0.2195.3649    41 232   Ssinc.dll
   31/05/01   15:32    5.0.2195.3649     7 440   W3ctrs.dll
   31/05/01   15:32    5.0.2195.3649     353 040 W3svc.dll
REMARQUE : vous pouvez installer ce programme correctif sur des systèmes exécutant Microsoft Windows 2000 Gold, Windows 2000 Service Pack 1 ou Windows 2000 Service Pack 2.

Internet Information Server 4.0

Un correctif est désormais disponible auprès de Microsoft, mais il est destiné uniquement à résoudre le problème décrit dans cet article et ne doit être appliqué qu'aux systèmes reconnus comme étant vulnérables. Vérifiez l'accessibilité physique de votre ordinateur, la connectivité réseau et Internet, ainsi que d'autres facteurs afin de déterminer le niveau de risque auquel est soumis votre ordinateur. Consultez le bulletin de sécurité Microsoft associé pour vous aider à effectuer cette évaluation. Ce correctif pourra être soumis à des tests ultérieurs afin d'assurer la qualité du produit. Si votre ordinateur est réellement exposé, Microsoft vous recommande d'utiliser ce correctif dès à présent.

Pour résoudre ce problème dès à présent, téléchargez ce correctif en suivant les instructions ci-dessous ou procurez-vous le correctif auprès des services de Support technique Microsoft. Pour obtenir une liste complète des services de Support technique Microsoft et leur numéro de téléphone, ainsi que des informations relatives aux frais de Support technique, reportez-vous au site Web de Microsoft à l'adresse suivante :

http://support.microsoft.com/directory/overview.asp
REMARQUE : dans certains cas, les frais généralement encourus en faisant appel au Support technique peuvent être annulés si un technicien du Support technique Microsoft détermine qu'une mise à jour spécifique peut résoudre votre problème. Les tarifs normaux s'appliquent à toute question de support supplémentaire, ainsi qu'aux problèmes qui ne relèvent pas de la mise à jour spécifique en question.

Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft :
Réduire cette imageAgrandir cette image

Téléchargement
Télécharger Q295534i.exe maintenant
REMARQUE : Q295534is.exe sont les fichiers de symboles.
Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
119591 Procédure pour obtenir des fichiers de Support technique Microsoft auprès des services en ligne
Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication pour détecter la présence de virus dans ce fichier. Une fois publié, le fichier est conservé sur des serveurs sécurisés, empêchant toute modification non autorisée du fichier.

La version anglaise de ce correctif doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure :
   Date         Heure   Version      Taille   Nom du fichier
   --------------------------------------------------------
   11/04/2001  13:32  4.2.764.1      214 544  Adsiis.dll
   11/04/2001  13:33  4.2.764.1      330 672  Asp.dll
   02/04/2001  16:55  4.0.2.4701     593 976  Fp4autl.dll
   11/04/2001  13:32  4.2.764.1       81 888  Ftpsvc2.dll
   11/04/2001  13:32  4.2.764.1       55 392  Httpodbc.dll
   11/04/2001  13:32  4.2.764.1       98 912  Iischema.dll
   11/04/2001  13:31  4.2.764.1       63 472  Iislog.dll
   11/04/2001  13:31  4.2.764.1      185 792  Infocomm.dll
   11/04/2001  13:31  4.2.764.1       29 520  Iscomlog.dll
   11/04/2001  13:35  4.2.764.1       54 560  Ism.dll
   02/04/2001  16:55  4.0.1381.7086  375 056  Kernel32.dll
   11/04/2001  13:36  4.2.764.1        9 680  Schmupd.exe
   11/04/2001  13:32  4.2.764.1       38 256  Ssinc.dll
   11/04/2001  13:32  4.2.764.1       25 360  Sspifilt.dll
   11/04/2001  13:32  4.2.764.1      229 024  W3svc.dll
   11/04/2001  13:31  4.2.764.1       88 032  Wam.dll
REMARQUE : vous pouvez installer ce programme correctif sur des systèmes exécutant Microsoft Windows NT 4.0 Service Pack 5 ou Windows NT 4.0 Service Pack 6a.

Statut

Internet Information Services 5.0

Microsoft a confirmé que ce problème pouvait constituer un certain risque pour la sécurité dans Microsoft Internet Information Services 5.0.

Internet Information Server 4.0

Microsoft a confirmé que ce problème pouvait constituer un certain risque pour la sécurité dans Microsoft Internet Information Server 4.0.

Plus d'informations

Pour plus d'informations sur la procédure à suivre pour obtenir un correctif pour Windows 2000 Datacenter Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
265173 Le programme Datacenter et Windows 2000 Datacenter Server
Pour plus d'informations sur l'installation de plusieurs correctifs en un seul redémarrage, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
296861 Utilisation du fichier QChain.exe pour installer plusieurs correctifs en un seul redémarrage
Pour plus d'informations sur ce problème de sécurité, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/technet/security/Bulletin/MS01-026.mspx

Propriétés

Numéro d'article: 293826 - Dernière mise à jour: mardi 4 février 2014 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
Mots-clés : 
kbnosurvey kbarchive kbqfe kbhotfixserver kbbug kbfix kbgraphxlinkcritical kbsecdos kbsechack kbsecurity kbsecvulnerability kbwin2000presp3fix kbwin2000sp3fix kbwinnt400presp7fix KB293826
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com