マイクロソフトセキュリティ情報 MS03-024

Windows のバッファオーバーランによりデータが破損する (817606)

公開日: 2003年7月10日 | 最終更新日: 2004年5月20日

概要 :

このセキュリティ情報の対象となるユーザー :
Microsoft® Windows NT®、Windows® 2000 および Windows XP をご使用のお客様

脆弱性の影響 :
攻撃者の任意のコードが実行される

最大深刻度 :
重要

推奨する対応策 :
管理者は、この更新プログラムをインストールすることを検討してください。

影響を受けるソフトウェア :

Microsoft Windows NT® Workstation 4.0
Microsoft Windows NT Server 4.0
Microsoft Windows NT Server 4.0, Terminal Server Edition
Microsoft Windows 2000
Windows XP

影響を受けないソフトウェア :

Microsoft Windows Server 2003

詳細

問題

技術的な説明 :

このセキュリティ情報のオリジナル版をリリースした後、マイクロソフトは Windows NT Workstation 4.0 および Windows 2000 Service Pack 2 のサポートを延長しました。既存の Windows NT Server 4.0 用のセキュリティ更新プログラムは Windows NT Workstation 4.0 にインストールすることができ、サポートの対象となります。セキュリティ更新プログラムは、Windows 2000 Service Pack 2 を実行しているお客様のために、現在マイクロソフト製品サポートサービスから利用可能です。Windows 2000 Service Pack 2 用のセキュリティ更新プログラムを入手するために、マイクロソフト製品サポートサービスにご連絡下さい。

サーバーメッセージブロック (SMB) は Windows がファイル、プリンタ、シリアルポートを共有で使用し、また名前付きパイプおよびメールスロットを使用してコンピュータ間で通信するためのインターネット標準プロトコルです。ネットワーク環境では、サーバーのファイルシステムおよびリソースがクライアントで利用可能になります。SMB は、リクエスト、レスポンスプロトコルであるため、クライアントは、リソースを使用するために SMB リクエストを行い、サーバーは、それに対して応答を返します。サーバーが SMB パケットのパラメータを検証する方法に問題が存在します。クライアントシステムからサーバーシステムに送信される SMB パケットにはサーバーへの「命令」である特定のパラメータが含まれます。このとき、サーバーでは、パケットにより作成されるバッファ長を適切に検証しません。クライアントでバッファ長が必要より短く指定された場合、バッファオーバーランが発生する可能性があります。攻撃者は特別に作成した SMB リクエストパケットを送信し、バッファオーバーランを発生させる可能性があります。この脆弱性が悪用された場合、攻撃者はデータを破損、システムを異常終了させる可能性があり、最悪の場合、攻撃者の任意のコードが実行される可能性があります。攻撃者がこの脆弱性を悪用するには、有効なユーザーアカウントを所有し、サーバーで認証されていることが必要条件となります。

問題を緩和する要素 :

Windows Server 2003 はこの脆弱性による影響は受けません。
既定で、この問題を匿名で悪用することはできません。攻撃者がこの脆弱性を悪用するには、サーバーに SMB パケットを送信しようとする前に、サーバーで認証されていることが必要条件となります。
ファイアウォールでポート 139/445 をブロックし、インターネットからの攻撃の可能性を防ぐことができます。

深刻度 :


Windows NT Workstation 4.0	重要
Windows NT Server 4.0	重要
Windows NT Server 4.0, Terminal Server Edition	重要
Windows 2000	重要
Windows XP	重要

上記の評価はこの脆弱性の影響を受けるシステムの種類、システムの典型的な展開形式およびこの脆弱性がシステムに及ぼす影響に基づいています。

脆弱性識別番号 :
CVE-CAN-2003-0345

テストしたバージョン :
マイクロソフトは Windows NT Workstation 4.0、Windows NT Server4.0、Windows NT Server 4.0, Terminal Server Edition、Windows 2000、Windows XP および Windows Server 2003 のテストを行い、これらの脆弱性による影響を評価しました。それ以前のバージョンに関してはサポートの対象となっていないため、これらの脆弱性による影響は不明です。

よく寄せられる質問

マイクロソフトはなぜこのセキュリティ情報を更新したのですか?

どのようなことが起こる可能性がありますか?

これはバッファオーバーランの脆弱性です。攻撃者はこの脆弱性を悪用し、データを破損させる、システムを異常終了させる、または攻撃者の任意のコードを実行する可能性があります。

この問題を悪用するには、まずサーバーで認証されることが攻撃者にとっての必要条件となります。既定で、この脆弱性を匿名で悪用することはできません。

何が原因で起こりますか?

受信する特定の SMB パケットのバッファのサイズをコンピュータが適切に検証しないためにこの脆弱性が起こります。SMB はクライアント - サーバーベースのプロトコルで、クライアントシステムが SMB コマンドをサーバーに送信する際に、サーバーシステムは、パケットに設定されているパラメータを検証し、それに応じて応答する必要があります。

この問題の場合、受信システムで、応答の前に必要なバッファのサイズの検証がおこなわれません。これにより、バッファオーバーランが発生し、データの破損、システムの異常終了が発生するか、または攻撃者の任意のコードが実行される可能性があります。

SMB とは何ですか?

SMB (サーバーメッセージブロック) および Common Internet File System (英語情報) （CIFS）は、Windows がファイル、プリンタ、シリアルポートを共有で使用し、また名前付きパイプおよびメールスロットを使用してコンピュータ間で通信するためのインターネット標準プロトコルです。ネットワーク環境では、サーバーによってファイルシステムおよびリソースがクライアントで利用可能になります。SMB は、リクエスト、レスポンスプロトコルであるため、クライアントは、リソースを使用するために SMB リクエストを行い、サーバーは、それに対して応答を返します。

この脆弱性は CIFS にも影響を及ぼしますか?

Common Internet File System （CIFS）はインターネット標準プロトコルの 1 つです。ここで説明されている脆弱性は、具体的にはこのプロトコルのマイクロソフトの実装に存在し、このプロトコル自体に存在するものではありません。

CIFS のマイクロソフトの実装の何が問題となっていますか?

サーバーが SMB パケットのパラメータを検証する方法に問題があります。クライアントシステムがサーバーシステムに SMB パケットを送信する際、SMB パケットにはサーバーに「命令」のセットを送る特定のパラメータが含まれます。この場合、サーバーでは、パケットが作成したバッファ長が適切に検証されません。クライアントでバッファ長が必要より短く指定された場合、バッファオーバーランが発生する可能性があります。これにより、メモリ中のデータがランダムに上書きされ、データの破損、システムの異常終了が発生するか、または攻撃者の任意のコードが実行される可能性があります。

この脆弱性により攻撃者は何ができますか?

攻撃者がこの脆弱性を悪用した場合、不特定のメモリアドレスのデータが上書きされる可能性があります。その結果、データの破損、システムの異常終了が発生するか、または攻撃者の任意のコードが実行される可能性があります。

どのような種類のデータが破損する可能性がありますか?

基本的には、メモリ中のすべてのデータがランダムに上書きされる可能性があります。最悪の場合、システムメモリが上書きされ、サーバーが異常終了する可能性があります。

攻撃者はどのようにこの脆弱性を悪用する可能性がありますか?

攻撃者はこの脆弱性を悪用し、不正な SMB パケットを作成し、それをサーバーに送信する可能性があります。攻撃者がこれを行うためには、まず有効なユーザー名およびパスワードでサーバーの認証を受けることが攻撃者にとっての必要条件となります。既定で、この脆弱性が匿名で悪用されることはありません。

更新プログラムは何を修正しますか?

この更新プログラムは、SMB パケットに含まれるパラメータのセットの適切な検証が行われるように修正し、この脆弱性を排除します。

更新プログラム

その他の情報

詳細情報 :

US マイクロソフトセキュリティ情報（MS03-024）
http://www.microsoft.com/technet/security/bulletin/ms03-024.mspx
サポート技術情報（KB）文書番号： 817606
[MS03-024] Windows のバッファオーバーランによりデータが破損する

謝辞 :
この問題を連絡し、顧客の保護に協力して下さったSamba Team の Jeremy Allison 氏、Andrew Tridgell 氏に対し、マイクロソフトは深い謝意を表します。

更新履歴 :

2003/7/10: このセキュリティ情報ページを公開しました。
2003/7/10: この問題に対するマイクロソフトサポート技術情報 817606 日本語版を公開しました。
2003/7/11: Windows 2000 のレジストリキーの情報を修正しました。Windows 2000 用更新プログラムへのリンク部分を修正しました。
2004/4/21: このセキュリティ情報ページを更新し、お客様に Windows NT Workstation 4.0 Service Pack 6a および Windows 2000 Service Pack 2 用のセキュリティ更新プログラムが利用可能になったことをお知らせしました。また、この情報を「よく寄せられる質問」に追加しました。
2004/5/20: 既存の Windows NT Server 4.0 用のセキュリティ更新プログラムが Windows NT Workstaion 4.0 上でもサポートされることを明確に説明しました。

本セキュリティ情報に含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation 及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation 及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。（Microsoft Corporation、その関連会社またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。

マイクロソフト セキュリティ情報 MS03-024

Windows のバッファ オーバーランによりデータが破損する (817606)

マイクロソフトセキュリティ情報 MS03-024

Windows のバッファオーバーランによりデータが破損する (817606)