Article ID: 125232, created on Apr 21, 2015, last review on Apr 21, 2015

  • Applies to:
  • Virtuozzo containers for Windows

Symptômes

Il existe une vulnérabilité d'exécution de code à distance dans la pile du protocole HTTP (HTTP.sys) qui intervient lorsque HTTP.sys traite incorrectement des demandes HTTP spécialement conçues. Un attaquant réussissant à exploiter cette vulnérabilité pourrait exécuter du code arbitraire dans le contexte du compte système.

Pour exploiter cette vulnérabilité, un attaquant devrait envoyer une demande HTTP spécialement conçue au système touché. La mise à jour corrige cette vulnérabilité en modifiant la manière dont la pile HTTP Windows gère les demandes.

La demande utilise l'en-tête Range afin de déclencher un dépassement de mémoire tampon et détecter si le système est vulnérable ou non. Lors de l'envoi d'une telle demande, un écran bleu peut s'afficher sur le Windows Server, le rendant hors ligne.

Cause

Vulnérabilité MS15-034. Pour en savoir plus, consultez les articles suivants :

https://technet.microsoft.com/fr-fr/library/security/ms15-034

http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1635

Systèmes Windows Server vulnérables (installations Server Core incluses) :

  • Windows Server 2008 R2 pour systèmes basés sur x64 Service Pack 1

  • Windows Server 2012

  • Windows Server 2012 R2

Résolution

La mise à jour de sécurité doit être appliquée après l'installation de la mise à jour de sécurité Virtuozzo pour Windows applicable :

  • PCW 6.0 : VZU600022
  • PVC 4.6 : VZU460084

Une fois que vous avez installé la mise à jour VZU correspondante, appliquez les dernières mises à jour Windows en fonction de la version de votre OS :

965b49118115a610e93635d21c5694a8 2897d76d56d2010f4e3a28f864d69223 d02f9caf3e11b191a38179103495106f

Email subscription for changes to this article
Save as PDF