S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information

Paris, le 18 décembre 2000
N^o CERTA-2000-AVI-089

Affaire suivie par :

CERTA

AVIS DU CERTA

Objet : Vulnérabilité dans le serveur Média Windows

Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2000-AVI-089

Gestion du document

Tableau 1: gestion du document

Référence	CERTA-2000-AVI-089
Titre	Vulnérabilité dans le serveur Média Windows
Date de la première version	18 décembre 2000
Date de la dernière version	-
Source(s)	Bulletin de sécurité Microsoft (MS00-097)
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Déni de service.

2 Systèmes affectés

Microsoft Windows Media Services 4.0 ;
Microsoft Windows Media Services 4.1.

3 Résumé

Un utilisateur mal intentionné peut, par l'envoi de paquets TCP/IP malformés, provoquer un déni de service sur un serveur média Microsoft.

4 Description

Lorsque une connexion est lancée entre un utilisateur distant et le serveur média Microsoft, ce dernier réserve une partie de ses ressources pour ce service. Les ressources sont libérées lors de la déconnexion de l'utilisateur. Un utilisateur mal intentionné peut, par le biais de requêtes de connexion malformées, ouvrir de nombreuses sessions «fantômes», entraînant une surchage dans la gestion des ressources et rendant nécessaire un redémarrage du serveur média.

5 Solution

Correctif fourni par Microsoft (version US)

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26470

6 Documentation

Bulletin Microsoft :

http://www.microsoft.com/technet/security/bulletin/MS00-097.asp

Faq Microsoft :

http://www.microsoft.com/technet/security/bulletin/fq00-097.asp

Gestion détaillée du document

18 décembre 2000: version initiale.

CERTA
2012-01-04