[MOSS 2007] - WebDav et la sécurité

Le
Houdini
Bonjour à toutes et à tous,

Les consultants MOSS rencontrés nous signalent des problématiques de
sécurité au sujet du protocole WebDav, employé notamment dans MOSS. Qu'en
est-il exactement ? Y-a-t-il des failles connues ou peut-on l'utiliser sans
risque ?

Il y a quelques mois, sur les newsgroups MS, des contributeurs en avaient
parlé, mais je n'arrive pas à les retrouver. Si quelqu'un a des infos de
production ou de sécurité par rapport à WevDav, il est le bienvenu pour son
aide.

Cordialement,
Houdini
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Lognoul, Marc \(Private\)
Le #16944301
Bonjour,

WebDAV est une extension du HTTP (=plus de verbes, qui permettent plus de
fonctionnalités).
SharePoint implémente sa propose version de WebDAV, qui est totalement
indépendante de celle implémentée par défaut dans IIS.
A ce jour, aucune vulnérabilité n'est connue.
Il convient toutefois de garder à l'esprit que, tout accroissement de
fonctionnalités accroit évidemment la probabilité de trouver une
vulnérabilité et accroit par conséquent la surface d'attaque.
Si votre environnent est de type "intranet", il est communément admis
d'utiliser ce protocole. Dans le cadre d'un extranet, il est préférable de
le désactiver sauf si vous bénéficiez d'une fonction IPS adéquate.

--
Marc
[Heureux celui qui a pu pénétrer les causes secrètes des choses]

"Houdini" news:
Bonjour à toutes et à tous,

Les consultants MOSS rencontrés nous signalent des problématiques de
sécurité au sujet du protocole WebDav, employé notamment dans MOSS. Qu'en
est-il exactement ? Y-a-t-il des failles connues ou peut-on l'utiliser
sans
risque ?

Il y a quelques mois, sur les newsgroups MS, des contributeurs en avaient
parlé, mais je n'arrive pas à les retrouver. Si quelqu'un a des infos de
production ou de sécurité par rapport à WevDav, il est le bienvenu pour
son
aide.

Cordialement,
Houdini


Publicité
Poster une réponse
Anonyme