現在地 HOME > 掲示板
> IT1 > 294.html
★阿修羅♪
|
現在地 HOME > 掲示板
> IT1 > 294.html
★阿修羅♪
|
|
(回答先: 低能事務官僚:目屎、鼻糞を笑う 投稿者 baka 日時 2003 年 8 月 15 日 21:55:09)
これを読みますといかに2000が脆弱であり
欠陥OSであるか、動物的に判断できます。
下降転載はシマンティクからの転載記事です。
総務省が現在、対策をしているのは
「責任逃れ」の方法であると推測しております。
責任は各自治体にかぶせるのです。これが国家官僚と政治屋の論理です。
-------------------------------
Microsoft WindowsのDCOM RPCインターフェイスにバッファ・オーバーランの脆弱性
http://www.symantec.com/region/jp/sarcj/security/content/8205.html
危険性
高
発見日
2003年7月16日
解説
Microsoft Windowsにバッファ・オーバーランの脆弱性が報告されています。 この脆弱性は、TCP/UDPポート135で応答するDCOM RPCインターフェイスを経由して、リモートで悪用される可能性があります。 この問題は、クライアントDCOMオブジェクトのアクティベーション・リクエストの境界チェックが不十分なことが原因で発生します。 悪用された場合、ローカルシステムの権限で攻撃者の命令が実行されるおそれがあります。
この問題は、RPC エンドポイント マッパー (Endpoint Mapper) が応答する他のポートにも影響を及ぼす可能性があります。TCPポート139、135、445、および593などが考えられますが、現在のところ正式な確認は取れておりません。構成によっては、RPC エンドポイント マッパーがポート80を経由してトラフィックを受取る可能性があります。
Enterprise Security Manager
Symantecは、この脆弱性に対するEnterprise Security Managerのレスポンス・ポリシーを用意いたしました。詳細は、こちら(英語)をご覧下さい。
Norton Internet Security / Norton Internet Security Professional
Symantecでは、上記2製品のアップデートをリリースしました。 この脆弱性を発見するために、LiveUpdate機能を利用してアップデートを入手してください。 上記2製品のユーザーは、この脅威に対する防御を確証するためにも、必ずLiveUpdateを行ってください。
Symantec Client Firewall
Symantecは、この脆弱性の悪用を検知するSymantec Client Firewall のアップデートをリリースしました。Symantec Client Firewall のユーザーは、この脅威に対する防御を確証するためにも、必ずLiveUpdateを行ってください。
Symantec Client Security
Symantecは、この脆弱性の悪用を検知するSymantec Client Security のアップデートをリリースしました。Symantec Client Security のユーザーは、この脅威に対する防御を確証するためにも、必ずLiveUpdateを行ってください。
Symantec Gateway Security
Symantecは、Symantec Gateway Securityのアップデートをリリースしました。 LiveUpdate機能を利用してアップデートを入手してください。 Symantec Gateway Securityのユーザーは、この脅威に対する防御を確証するためにも、必ずLiveUpdateを行ってください。
Symantec Vulnerabilty Assessment
Symantec Vulnerability Assessmentは、この脆弱性を発見・レポートします。 詳細は、こちら(英語)をご覧下さい。
影響を受けるコンポーネント
Microsoft Windows 2000 Advanced Server SP4
Microsoft Windows 2000 Advanced Server SP3
Microsoft Windows 2000 Advanced Server SP2
Microsoft Windows 2000 Advanced Server SP1
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server SP4
Microsoft Windows 2000 Datacenter Server SP3
Microsoft Windows 2000 Datacenter Server SP2
Microsoft Windows 2000 Datacenter Server SP1
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional SP4
Microsoft Windows 2000 Professional SP3
Microsoft Windows 2000 Professional SP2
Microsoft Windows 2000 Professional SP1
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server SP4
Microsoft Windows 2000 Server SP3
Microsoft Windows 2000 Server SP2
Microsoft Windows 2000 Server SP1
Microsoft Windows 2000 Server
Microsoft Windows NT Enterprise Server 4.0 SP6a
Microsoft Windows NT Enterprise Server 4.0 SP6
Microsoft Windows NT Enterprise Server 4.0 SP5
Microsoft Windows NT Enterprise Server 4.0 SP4
Microsoft Windows NT Enterprise Server 4.0 SP3
Microsoft Windows NT Enterprise Server 4.0 SP2
Microsoft Windows NT Enterprise Server 4.0 SP1
Microsoft Windows NT Enterprise Server 4.0
Microsoft Windows NT Server 4.0 SP6a
Microsoft Windows NT Server 4.0 SP6
Microsoft Windows NT Server 4.0 SP5
Microsoft Windows NT Server 4.0 SP4
Microsoft Windows NT Server 4.0 SP3
Microsoft Windows NT Server 4.0 SP2
Microsoft Windows NT Server 4.0 SP1
Microsoft Windows NT Server 4.0
Microsoft Windows NT Terminal Server 4.0 SP6a
Microsoft Windows NT Terminal Server 4.0 SP6
Microsoft Windows NT Terminal Server 4.0 SP5
Microsoft Windows NT Terminal Server 4.0 SP4
Microsoft Windows NT Terminal Server 4.0 SP3
Microsoft Windows NT Terminal Server 4.0 SP2
Microsoft Windows NT Terminal Server 4.0 SP1
Microsoft Windows NT Terminal Server 4.0
Microsoft Windows NT Workstation 4.0 SP6a
Microsoft Windows NT Workstation 4.0 SP6
Microsoft Windows NT Workstation 4.0 SP5
Microsoft Windows NT Workstation 4.0 SP4
Microsoft Windows NT Workstation 4.0 SP3
Microsoft Windows NT Workstation 4.0 SP2
Microsoft Windows NT Workstation 4.0 SP1
Microsoft Windows NT Workstation 4.0
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Datacenter Edition 64-bit
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Enterprise Edition 64-bit
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows XP 64-bit Edition SP1
Microsoft Windows XP 64-bit Edition
Microsoft Windows XP Home SP1
Microsoft Windows XP Home
Microsoft Windows XP Professional SP1
Microsoft Windows XP Professional
推奨する対策
外部からサービスが要求されない限り、外部からのアクセスをネットワークの境界でブロックしてください。TCPポート135に有害なトラフィックを送信できるホストが、この脆弱性を悪用することができます。この脆弱性の悪用を阻止するためには、外部からこのポートへ向けられたトラフィックをネットワークの境界でフィルタし、信頼できるホストあるいは内部ネットワークから発信されたトラフィックに対してのみ通過を許可するように設定してください。
全てのレイヤーにおいてセキュリティ対策を講じてください。
潜在的な脆弱性を持つシステムの露出を限定、悪質・異常と思われるアクセス行為をモニターするためには、全てのレイヤーにおけるネットワーク・アクセス制御の実施と侵入検知システムの導入・展開をお勧めします。
マイクロソフトは現在、この問題を解消する修正プログラムを配布しています。
Microsoft Windows 2000 Advanced Server SP4:
Microsoft Patch Windows2000-KB823980-x86-ENU.exe
Microsoft Windows 2000 Advanced Server SP3:
Microsoft Patch Windows2000-KB823980-x86-ENU.exe
Microsoft Windows 2000 Advanced Server SP2:
Microsoft Windows 2000 Advanced Server SP1:
Microsoft Windows 2000 Advanced Server :
Microsoft Windows 2000 Datacenter Server SP4:
Microsoft Windows 2000 Datacenter Server SP3:
Microsoft Windows 2000 Datacenter Server SP2:
Microsoft Windows 2000 Datacenter Server SP1:
Microsoft Windows 2000 Datacenter Server :
Microsoft Windows 2000 Professional SP4:
Microsoft Patch Windows2000-KB823980-x86-ENU.exe
Microsoft Windows 2000 Professional SP3:
Microsoft Patch Windows2000-KB823980-x86-ENU.exe
Microsoft Windows 2000 Professional SP2:
Microsoft Windows 2000 Professional SP1:
Microsoft Windows 2000 Professional :
Microsoft Windows 2000 Server SP4:
Microsoft Patch Windows2000-KB823980-x86-ENU.exe
Microsoft Windows 2000 Server SP3:
Microsoft Patch Windows2000-KB823980-x86-ENU.exe
Microsoft Windows 2000 Server SP2:
Microsoft Windows 2000 Server :
Microsoft Windows NT Enterprise Server 4.0 SP6a:
Microsoft Patch Q823980i.EXE
Microsoft Windows NT Enterprise Server 4.0:
Microsoft Windows NT Server 4.0 SP6a:
Microsoft Patch Q823980i.EXE
Microsoft Windows NT Server 4.0 SP6:
Microsoft Windows NT Server 4.0 SP5:
Microsoft Windows NT Server 4.0 SP4:
Microsoft Windows NT Server 4.0 SP3:
Microsoft Windows NT Server 4.0 SP2:
Microsoft Windows NT Server 4.0 SP1:
Microsoft Windows NT Server 4.0:
Microsoft Windows NT Terminal Server 4.0 SP6a:
Microsoft Windows NT Terminal Server 4.0 SP6:
Microsoft Patch Q823980i.EXE
Microsoft Windows NT Terminal Server 4.0 SP5:
Microsoft Windows NT Terminal Server 4.0 SP4:
Microsoft Windows NT Terminal Server 4.0 SP3:
Microsoft Windows NT Terminal Server 4.0 SP2:
Microsoft Windows NT Terminal Server 4.0 SP1:
Microsoft Windows NT Terminal Server 4.0:
Microsoft Windows NT Workstation 4.0 SP6a:
Microsoft Patch Q823980i.EXE
Microsoft Windows NT Workstation 4.0 SP6:
Microsoft Windows NT Workstation 4.0 SP5:
Microsoft Windows NT Workstation 4.0 SP4:
Microsoft Windows NT Workstation 4.0 SP3:
Microsoft Windows NT Workstation 4.0 SP2:
Microsoft Windows NT Workstation 4.0 SP1:
Microsoft Windows NT Workstation 4.0:
Microsoft Windows Server 2003 Datacenter Edition :
Microsoft Windows Server 2003 Datacenter Edition 64-bit :
Microsoft Windows Server 2003 Enterprise Edition :
Microsoft Patch WindowsServer2003-KB823980-x86-ENU.exe
Microsoft Windows Server 2003 Enterprise Edition 64-bit :
Microsoft Patch WindowsServer2003-KB823980-ia64-ENU.exe
Microsoft Windows Server 2003 Standard Edition :
Microsoft Patch WindowsServer2003-KB823980-x86-ENU.exe
Microsoft Windows Server 2003 Web Edition :
Microsoft Patch WindowsServer2003-KB823980-x86-ENU.exe
Microsoft Windows XP 64-bit Edition SP1:
Microsoft Patch WindowsXP-KB823980-ia64-ENU.exe
Microsoft Windows XP 64-bit Edition :
Microsoft Windows XP Home SP1:
Microsoft Patch WindowsXP-KB823980-x86-ENU.exe
Microsoft Windows XP Home :
Microsoft Windows XP Professional SP1:
Microsoft Windows XP Professional :
Microsoft Patch WindowsXP-KB823980-x86-ENU.exe
参考情報
タイトル: Microsoft Security Bulletin MS03-026
英語: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
クレジット
この脆弱性の発見者はThe Last Stage of Delirium Research Groupです。
--------------------------------------------------------------------------------
Copyright © 2003 by Symantec Corp.
このアドバイザリーの電子媒体による配信は、Symantec Security Responseの許可なく改ざんを行わない場合に限り認められています。このアドバイザリーの一部または全部を電子媒体以外の媒体へ複製または印刷する場合は必ず事前にシマンテックの許可を受ける必要があります。
免責事項
このアドバイザリーは、発行時点で確認されていた情報を基に正確であると判断された情報で構成されています。記載情報の使用は、現状のまま使用することを条件に認められています。本書の記載内容について弊社は一切保証いたしておりません。本書の使用あるいは信頼性に関連して生じる直接的、間接的、派生的な損失または損害に関して、本書の著者も発行者も一切責任を負いません。
Symantec、Symantec Security Response、Sym Security、およびシマンテックの各製品名は、Symantec Corp.およびその関連会社の米国および各国における登録商標です。その他の商品名・会社名等はすべて各社の商標または登録商標です。
------------------------------------------------
題名には必ず「阿修羅さんへ」と記述してください。