Windows コンポーネントのバッファオーバーフロー脆弱性について
最終更新日:2003年 3月24日
概要
マイクロソフト社の Windows 2000 のコアコンポーネントにバッファオーバーフローの脆弱性があります。
このセキュリティ脆弱性をもつ Windows のコアコンポーネント( NTDLL.DLL )は、Win32 API を構成するもので、Windowsの他の多くのコンポーネントから利用されています。
特に、IIS 5.0 (Windows 2000)の WebDAV (World Wide Web Distributed Authoring and Versioning)処理は、このコアコンポーネントを用いており、この脆弱性を悪用されると、リモートからの攻撃者に、サーバーを停止されたり、IISの実行ユーザ権限(通常は LocalSystem )でサーバーを操作される可能性があります。IIS 5.0 は、Windows 2000 上において動作しており、その WebDAV 機能は、デフォルトで有効とされています。
また、WebDAV処理以外が攻撃の入り口として使われる可能性があるため、 IISの有無に係わらず全ての Windows 2000 で対策を講じる必要があります。
攻略プログラムが、既に、流通しているとの情報もあり、システム管理者は、対策を急ぐ必要があります。
注:
WebDAV (World Wide Web Distributed Authoring and Versioning)とは、HTTP 1.1の拡張プロトコルであり、現行仕様は、RFC 2518 において規定されています。- インターネット上で、複数名が文書ファイルを編集するような協働作業において利用されています。
- Webフォルダ 等でも利用されています。
対象
マイクロソフト社 Windows 2000
対策
マイクロソフト社が公開している修正プログラムを適用してください。
「Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される (MS03-007)」
http://www.microsoft.com/japan/technet/security/bulletin/MS03-007.asp
Windows 2000 SP2 にパッチを適用すると不具合が発生する場合があることが警告されています。
また、すぐに修正プログラムを適用するのが困難な場合、設定による回避策もあります。
詳しくは上記 マイクロソフト社のサイトをご参照ください。
参考情報
- Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される (MS03-007)
http://www.microsoft.com/japan/technet/security/bulletin/MS03-007.asp -
Microsoft bulletin:
Unchecked Buffer In Windows Component Could Cause Web Server Compromise (815021)
http://www.microsoft.com/technet/security/bulletin/MS03-007.asp -
CERT® Advisory CA-2003-09 Buffer Overflow in Core Microsoft Windows DLL
http://www.cert.org/advisories/CA-2003-09.html -
Internet Security Systems Security Alert
http://www.isskk.co.jp/support/techinfo/general/WebDAV_IIS_xforce.html -
ISC (Internet Storm Center)
http://isc.incidents.org/ -
[MS03-007] 815021に記載されたセキュリティ上の脆弱性を回避する方法
http://support.microsoft.com/default.aspx?scid=kb;ja;816930 -
[IIS] IIS 5.0 の WebDAV を無効にする方法
http://support.microsoft.com/default.aspx?scid=kb;ja;241520
更新履歴
| 2003年 3月18日 | 掲載 |
|---|---|
| 2003年 3月24日 | 対象を Windows 2000 全てとし、内容、タイトルを更新。 |