|
■URL
http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-023
MicrosoftのWebサーバー「IIS 5.0」に深刻なセキュリティホールが発見された。これを悪用すると、攻撃者が任意のコードを実行可能になるとして、マイクロソフトでは警告を発するとともに、修正パッチを公開して直ちにインストールするよう呼びかけている。
この脆弱性の影響を受けるのは、Windows 2000 Server、Windows 2000 Advanced Server、Windows 2000 Datacenter Server。Windows 2000では、HTTP経由で印刷ジョブの送信と制御を行なうための業界標準プロトコル「Internet Printing Protocol (IPP)」がネイティブでサポートされているが、このプロトコルは「ISAPI」エクステンションを使って実装されている。このISAPIエクステンションの入力処理部分にチェックされないバッファが含まれており、これを悪用して攻撃者がバッファオーバーランを引き起こすと、選択したコードをサーバー上で実行できるようになる。これにより、攻撃者はサーバーを完全に制御して、攻撃者の選択した操作の全てを実行できるようになる。
マイクロソフトでは「攻撃者はWebセッションを実行できるサーバー全てに対して、この脆弱性を利用することができる。その他のサービスが利用可能である必要はないが、ポート80 (HTTP)または443(HTTPS)だけは開いている必要がある。これは明らかに非常に深刻な脆弱性である」と警告している。
同社はこの脆弱性に対する修正パッチを同社サイトで公開。日本語版も用意されており、IIS 5.0管理者にこれを直ちにインストールするよう強く勧めている。この修正パッチは、今後リリースされる「Windows 2000 Service Pack 2」にも含まれる予定だ。
(2001/5/7)
[Reported by hiro@nakajima-gumi.net]