Un tampon non contrôlé dans le gestionnaire de protocole Gopher peut provoquer l'exécution du code qu'un 'utilisateur malveillant aura chois

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que feraient une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique. Si vous relevez des erreurs graves et souhaitez contribuer à l’amélioration du système, vous pouvez compléter l’enquête à votre disposition dans le bas des articles.

323889
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Un problème peut survenir sur un ordinateur Internet Security and Acceleration (ISA) Server ou Proxy Server 2.0 pendant le traitement des demandes de protocole Internet Gopher Une demande Gopher caractéristique peut avoir l'aspect suivant
de 2b 09 % % 09 % .com:70/11/ gopher://gopher.
Lorsqu'une demande malveillante est reçue l'ordinateur ISA Server ou Proxy Server 2.0 peut renvoyer une réponse non valide générer un message d'erreur de violation d'accès et cesser de fournir les services

Une attaque réussie contre l'ordinateur ISA Server ou Proxy Server 2.0 implique une demande Gopher malveillante Cette demande doit provenir d'un utilisateur valide qui est autorisé par la stratégie de pare-feu et qui est reçu par le service du proxy Web En d'autres termes un utilisateur valide devrait soumettre la demande initiale
Cause
La vulnérabilité est due à un tampon non contrôlé dans le code Ce code traite les informations renvoyées par un serveur avec le protocole Gopher Un agresseur en configurant un serveur Gopher de façon à renvoyer les informations d'une façon particulière en réponse aux demandes peut essayer d'effectuer un dépassement de tampon et de charger du code sur l'ordinateur
Résolution

ISA Server

Installez le Service Pack 1 ISA Server avant d'appliquer le correctif suivant

Pour plus d'informations sur la procédure à suivre pour récupérer le dernier Service Pack ISA Server, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
313139 Procédure pour obtenir le dernier Service Pack de ISA (Internet Security and Acceleration) Server 200
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft
Pour installer le correctif, exécutez le fichier à extraction automatique. Il n'est pas nécessaire de redémarrer l'ordinateur ISA Server Si l'ordinateur appartient à un groupe ISA Server vous n'avez pas besoin de fermer l'ensemble du groupe ; vous pouvez toujours installer ce correctif individuellement sur chaque ordinateur

La version anglaise du correctif de ISA Server doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure
   Date         Time   Version       Size     File name   ------------------------------------------------------   11-Jun-2002  13:08  3.0.1200.177  30,992   W3pinet.dll				
Ce correctif s'applique également aux versions française allemande espagnole et japonaise d'ISA Server

Dater de publication : June 14 , 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en lign
Microsoft a analysé ce fichier en vue de détecter la présence de virus Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier Le fichier est stocké sur les serveurs sécurisés qui aident à empêcher toutes les modifications non autorisées dans le fichier.

Proxy Server 2.0

Installez le Service Pack 1 Proxy Server 2.0 avant d'appliquer le correctif suivant

Pour plus d'informations sur le Service Pack 1 Proxy Server 2.0 cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
238375 Service pack 1 Proxy Server 2.0 : listait des correctifs
Vous pouvez télécharger le fichier suivant à partir du Centre de téléchargement Microsoft

La version anglaise du correctif de Proxy Server 2.0 doit avoir les attributs de fichier suivants ou ceux d'une version ultérieure
   Date         Time   Version       Size     File name   ------------------------------------------------------   11-Jun-2002  09:09  2.0.390.16    37,136   W3pinet.dll				
Ce correctif s'applique également aux versions française allemande espagnole et japonaise de Proxy Server 2.0.


Dater de publication : June 14 , 2002

Pour plus d'informations sur le téléchargement des fichiers du Support technique Microsoft cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft
119591 Procédure pour obtenir des fichiers de support technique Microsoft auprès des services en lign
Microsoft a analysé ce fichier en vue de détecter la présence de virus Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier Le fichier est conservé sur des serveurs sécurisés empêchant toute modification non autorisée du fichier



Contournement
Il existe des solutions de contournement pour
  • Internet Explorer
  • les ordinateurs ISA Server
  • les groupes ISA Server
  • Plusieurs groupes ISA Server
  • les ordinateurs Proxy 2.0 Serve
Pour des instructions étape par étape relatives à ces solutions de contournement reportez-vous à la section "FAQ" du bulletin de sécurité suivant
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés au début de cet article
Plus d'informations
La vulnérabilité ne peut être exploitée efficacement que si la cible visée peut recevoir des informations du serveur d'un utilisateur malveillant avec le protocole Gopher Tout ce qui interdit cet accès notamment le blocage du protocole Gopher ou le blocage de l'accès au serveur de l'agresseur invalidera les tentatives visant à exploiter cette vulnérabilité C'est la raison pour laquelle cette vulnérabilité n'a aucune incidence sur l'installation par défaut de ISA Server

Le protocole Gopher est un ancien protocole prévu pour transférer des informations au format texte sur Internet Les informations sur les serveurs Gopher sont présentées hiérarchiquement avec un système de menus et il est possible de relier plusieurs serveurs Gopher pour former un "espace Gopher" collectif Pour plus d'informations sur ce protocole reportez-vous au document RFC numéro 1436

Pour plus d'informations sur cette vulnérabilité reportez-vous au bulletin de sécurité suivant
legacy

Avertissement : Cet article a été traduit de manière automatique

Propriétés

ID d'article : 323889 - Dernière mise à jour : 02/27/2014 13:29:00 - Révision : 5.5

  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbbug kbfix kbqfe kbenv atdownload kbhotfixserver kbproductlink KB323889 KbMtfr kbmt
Commentaires