S . G . D . S . N
Agence nationale
de la sécurité des
systèmes d'information
|
 |
|
Paris, le 13 octobre 2004
No CERTA-2004-AVI-339 |
Affaire suivie par :
CERTA
AVIS DU CERTA
Objet : Vulnérabilité dans le
composant SMTP de Windows Server 2003
Tableau 1: Gestion du document
| Référence |
CERTA-2004-AVI-339 |
| Titre |
Vulnérabilité dans
le composant SMTP de Windows Server 2003 |
| Date de la première
version |
13 octobre 2004 |
| Date de la dernière
version |
- |
| Source(s) |
Bulletin de
sécurité MS04-035 de Microsoft |
| Pièce(s) jointe(s) |
Aucune |
|
Une gestion de version détaillée se trouve
à la fin de ce document.
- Exécution de code arbitraire à distance
;
- atteinte à l'intégrité des
données ;
- atteinte à la confidentialité des
données.
Les applications suivantes sont affectées :
- Microsoft Windows XP 64-Bit Edition Version 2003 ;
- Microsoft Windows Server 2003 ;
- Microsoft Windows Server 2003 64-Bit Edition ;
- Microsoft Exchange Server 2003 et Microsoft Exchange
Server 2003 Service Pack 1 installé sur une
plate-forme Windows Server 2003 ;
- Microsoft Exchange Server 2003 installé sur une
plate-forme Windows 200 SP 3 ou SP4.
Une vulnérabilité est présente dans la
mise en œuvre du traitement des requêtes DNS
(Domain Name System) par les composants Windows Server
2003 SMTP et Microsoft Exchange Server 2003
Routing Engine. Cette vulnérabilité peut
être exploitée par un individu mal
intentionné afin de prendre le contrôle du serveur
affecté par l'envoi de requêtes DNS malicieusement
construites.
Se référer au bulletin de
sécurité de l'éditeur pour l'obtention des
correctifs (cf. section Documentation).
- 13 octobre 2004
- version initiale.
CERTA
2012-01-04
|
)
