News：ニュース速報

2002年5月30日　08:52 AM 更新

Exchange 2000にサービス拒否攻撃につながる問題点。MSが修正

　米Microsoftは29日、電子メールサーバソフトに「重大な」問題点が見つかったとし、新たなセキュリティ警報（MS02-025）をサイトに掲載した。修正プログラムは発行済み。

　報告によると、同社の「Exchange 2000」は、電子メール属性に誤りを含んだメールの処理の仕方に問題があり、この結果、メールサーバへのサービス拒否攻撃を招く恐れがある。Exchange 2000は、特殊な細工が施された属性に誤りのあるメールを受け取ると、Exchange Storeサービスがメッセージ処理に利用可能なCPUの能力を100％使い切ってしまい、他のメールを処理できない状態に陥ることがあり得る。攻撃の影響は、Storeサービスが問題のあるメールを処理しようとし続ける限り続く。サービスをリスタートしても、サーバを立ち上げ直しても、攻撃への対処にはならないという。

　この問題点をMicrosoftは「重大」と表現しているが、こうしたメール攻撃を仕掛けるにはサーバへのダイレクトな接続が必要で、またメールに手作業で細工を施す必要があるとのことだ。→詳細記事

関連リンク
米Microsoft Security Bulletin MS02-025

[ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.