| エンタープライズ:ニュース | 2003/07/24 11:11:00 更新 |
NT Server 4.0にアプリケーション終了のおそれのあるセキュリティホール
マイクロソフトが7月24日に公開した3つのセキュリティホールの中には、Windows NT Server 4.0にDoS(サービス妨害)の問題が含まれている。
マイクロソフトは7月24日、DirectXに存在する緊急の脆弱性を警告するとともに、他に2つのアドバイザリを発行している。うち1つは、Windows NT Server 4.0にDoS(サービス妨害)のセキュリティホールが存在するというものだ。
マイクロソフトが公開した情報によれば、原因はWindows NT Server 4.0のファイル管理機能にあり、特定の細工を施したリクエストを受け取ると、本来この機能が利用していないメモリまで解放してしまうという。結果として、この機能を呼び出し、リクエストを受け取ったアプリケーションが落ちてしまうという。
この問題を発見したセキュリティ企業、@Stakeのアドバイザリはさらに詳細だ。セキュリティホールはファイル名処理の部分に存在しており、あまりに長い文字列を渡された場合、この機能を呼び出したプログラムがクラッシュするという。その一例として@Stakeは、IBM JVMで動作し、java.io.getCanonicalPath() を利用するJava Servlet/アプリケーションを挙げている。同社は、Javaアプリケーション開発者に向けて、ファイル名処理などの機能に引き渡す入力をチェックし、制限するよう推奨している。
なおマイクロソフトの情報によれば、デフォルト状態では、ファイル管理機能はリモートから利用できない。このためデフォルトでは、この脆弱性を悪用してリモートからDoS攻撃を引き起こすことはない。またWindows NT Server 4.0自身が停止したり、任意のコードを実行されることもないという。このため深刻度は、危険なほうから数えて3つめの「警告」とされている。
もちろん、インストール後に何らかのアプリケーションサーバやWebサーバを導入している場合は、脆弱性の原因となっているファイル名処理機能をリモートから利用できるようになっている可能性がある(Internet Information Server 4.0は例外)。この場合は、アプリケーション側で入力チェックがなされていれば、被害は防げるという。
修正プログラムはマイクロソフトのWebサイト、もしくはWindows Updateより入手できる。
なお一連のアドバイザリでは、サポート期限が終了したWindows NT Workstaion 4.0については触れられていない。
関連記事
Windows NT Workstaion 4.0のサポート終了迫るセキュリティアラートへ関連リンク
MS03-029: Windows の機能の問題により、サービス拒否が起こる (823803)(日本語要約情報)MS03-029: Flaw in Windows Function Could Allow Denial of Service (823803)(英文詳細情報)@stake Security Advisory: Windows NT 4.0 with IBM JVM Denial of Service[ITmedia]
