Un tampon non contrôlé dans le gestionnaire de protocole Gopher peut provoquer l'exécution du code qu'un 'utilisateur malveillant aura chois

Traductions disponibles Traductions disponibles
Numéro d'article: 323889 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Symptômes

Un problème peut survenir sur un ordinateur Internet Security and Acceleration (ISA) Server ou Proxy Server 2.0 pendant le traitement des demandes de protocole Internet Gopher Une demande Gopher caractéristique peut avoir l'aspect suivant
Exemple de 2b 09 % % 09 % exemple .com:70/11/ gopher://gopher.
Lorsqu'une demande malveillante est reçue l'ordinateur ISA Server ou Proxy Server 2.0 peut renvoyer une réponse non valide générer un message d'erreur de violation d'accès et cesser de fournir les services

Une attaque réussie contre l'ordinateur ISA Server ou Proxy Server 2.0 implique une demande Gopher malveillante Cette demande doit provenir d'un utilisateur valide qui est autorisé par la stratégie de pare-feu et qui est reçu par le service du proxy Web En d'autres termes un utilisateur valide devrait soumettre la demande initiale

Cause

La vulnérabilité est due à un tampon non contrôlé dans le code Ce code traite les informations renvoyées par un serveur avec le protocole Gopher Un agresseur en configurant un serveur Gopher de façon à renvoyer les informations d'une façon particulière en réponse aux demandes peut essayer d'effectuer un dépassement de tampon et de charger du code sur l'ordinateur

Résolution

ISA Server

Installez le Service Pack 1 ISA Server avant d'appliquer le correctif suivant

Pour plus d'informations sur la procédure à suivre pour récupérer le dernier Service Pack ISA Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
313139 Procédure pour obtenir le dernier Service Pack de ISA (Internet Security and Acceleration) Server 200
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft
Download Isahf177.exe now.
Pour installer le correctif, exécutez le fichier à extraction automatique. Il n'est pas nécessaire de redémarrer l'ordinateur ISA Server Si l'ordinateur appartient à un groupe ISA Server vous n'avez pas besoin de fermer l'ensemble du groupe ; vous pouvez toujours installer ce correctif individuellement sur chaque ordinateur

La version anglaise du correctif de ISA Server doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  13:08  3.0.1200.177  30,992   W3pinet.dll
				
Ce correctif s'applique également aux versions française allemande espagnole et japonaise d'ISA Server

Dater de publication : June 14 , 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en lign
Microsoft a analysé ce fichier en vue de détecter la présence de virus Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier Le fichier est stocké sur les serveurs sécurisés qui aident à empêcher toutes les modifications non autorisées dans le fichier.

Proxy Server 2.0

Installez le Service Pack 1 Proxy Server 2.0 avant d'appliquer le correctif suivant

Pour plus d'informations sur le Service Pack 1 Proxy Server 2.0 cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
238375 Service pack 1 Proxy Server 2.0 : listait des correctifs
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft
Download 29106_ENU_i386_zip.exe now.

La version anglaise du correctif de Proxy Server 2.0 doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure
   Date         Time   Version       Size     File name
   ------------------------------------------------------
   11-Jun-2002  09:09  2.0.390.16    37,136   W3pinet.dll
				
Ce correctif s'applique également aux versions française allemande espagnole et japonaise de Proxy Server 2.0.


Dater de publication : June 14 , 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en lign
Microsoft a analysé ce fichier en vue de détecter la présence de virus Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier Le fichier est conservé sur des serveurs sécurisés empêchant toute modification non autorisée du fichier



Contournement

Il existe des solutions de contournement pour
  • Internet Explorer
  • les ordinateurs ISA Server
  • les groupes ISA Server
  • Plusieurs groupes ISA Server
  • les ordinateurs Proxy 2.0 Serve
Pour des instructions étape par étape relatives à ces solutions de contournement reportez-vous à la section "FAQ" du bulletin de sécurité suivant
Microsoft Security Bulletin MS02-027

Statut

Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés au début de cet article

Plus d'informations

La vulnérabilité ne peut être exploitée efficacement que si la cible visée peut recevoir des informations du serveur d'un utilisateur malveillant avec le protocole Gopher Tout ce qui interdit cet accès notamment le blocage du protocole Gopher ou le blocage de l'accès au serveur de l'agresseur invalidera les tentatives visant à exploiter cette vulnérabilité C'est la raison pour laquelle cette vulnérabilité n'a aucune incidence sur l'installation par défaut de ISA Server

Le protocole Gopher est un ancien protocole prévu pour transférer des informations au format texte sur Internet Les informations sur les serveurs Gopher sont présentées hiérarchiquement avec un système de menus et il est possible de relier plusieurs serveurs Gopher pour former un "espace Gopher" collectif Pour plus d'informations sur ce protocole reportez-vous au document RFC numéro 1436

Pour plus d'informations sur cette vulnérabilité reportez-vous au bulletin de sécurité suivant
Microsoft Security Bulletin MS02-027

Propriétés

Numéro d'article: 323889 - Dernière mise à jour: jeudi 27 février 2014 - Version: 5.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Explorer 6.0 sur le système suivant
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
Mots-clés : 
kbnosurvey kbarchive kbbug kbfix kbqfe kbenv atdownload kbhotfixserver kbproductlink KB323889 KbMtfr kbmt
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que feraient une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique. Si vous relevez des erreurs graves et souhaitez contribuer à l?amélioration du système, vous pouvez compléter l?enquête à votre disposition dans le bas des articles.
La version anglaise de cet article est la suivante: 323889
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com