【ソフトウェア】

マイクロソフト、「ISA Server 2000」のサービス停止バグを修正するパッチを公開

■URL
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-021
http://download.microsoft.com/download/ISAServer2000/webproxy/Q295279/NT5/JA/isahf63.exe

 マイクロソフト株式会社は17日、ファイアウォール機能とWebキャッシング機能を備えた企業向けサーバーソフト「ISA Server 2000」において、Web公開時に異常なリクエストによってWebプロキシーサービスが停止するバグの修正プログラムを公開した。

 ISA ServerのWebプロキシーサービスは、一定の長さを超え、ある条件を満たすリクエストがあった場合に正しく処理することができず、アクセス違反を発生して停止する。この攻撃を受けてもファイアウォールのセキュリティを突破されることはないが、サービスを再開するまで、Webプロキシーリクエストを処理できず、ユーザーが正常なサービスを利用できなくなってしまうとのこと。

 なお、マイクロソフトでは、この脆弱性が問題となるのはWeb公開機能を有効にしている場合だけだが、これを無効にしている場合にも修正プログラムの適用を検討するよう勧めている。公開された修正プログラムは全ての言語版に対応し、今後リリースされるサービスパックに含まれる予定だ。

(2001/4/18)

[Reported by hiro@nakajima-gumi.net]


INTERNET Watchホームページ

INTERNET Watchグループinternet-watch-info@impress.co.jp