| エンタープライズ:ニュース | 2002/07/25 23:05:00 更新 |
SQLサーバに再び深刻なセキュリティホール
マイクロソフトは7月25日、SQLサーバに複数のセキュリティホールが存在することを公開した。このうち、解決サービスに起因する問題は影響が大きく、場合によっては任意のコマンドを実行されたり、サービス停止に陥る可能性がある。同社が提供するパッチを速やかに提供すべきだ。
マイクロソフトは7月25日、SQL Serverに複数のセキュリティホールが存在することを公開した。影響があるのはSQL Server 2000だ。
公開された問題のうち、解決サービスに起因する問題(MS02-039)は影響が大きい。攻撃者が仕掛けを施したパケットを送り込むことにより、SQL Server 2000のパフォーマンスが低下してサービス拒否(DoS)状態に陥ったり、バッファオーバーフローを引き起こし、攻撃者によって任意のコードが実行される可能性があるという。マイクロソフトはこれらの問題の深刻度を「高」としている。
同社では対応のためのパッチを公開済みなので、まずこれを適用するべきだろう。それが難しければ、ルータもしくはファイアウォールの設定を変更し、解決サービスで利用されるUDP 1434ポートを塞ぐことで、攻撃の可能性を減らすことができる。
マイクロソフトはさらに2つのセキュリティホールについても警告を出している(MS02-038)。
1つはDBCC(DataBase Consistency Checker)機能に起因するセキュリティホール。もう1つはレプリケーションで使用されるストアドプロシージャで発生するSQLインジェクションに存在する脆弱性だ。いずれも、深刻度はMS02-039よりも低いとされているが、攻撃者のコードが実行され、データベースが異常終了させられたり、格納されたデータが閲覧・操作される可能性もある。
こちらもパッチが提供されているため、上記の問題と合わせて適用しておくべきだろう。
ただ、適用の順番にはちょっと注意が必要だ。MS02-038は、7月初めにリリースされた累積パッチ(MS02-034)を含んでいるのだが、その次(実際にはほぼ同時)に公開されたMS02-035は含まれていないからだ。SQL Server 2000のMDACおよびOLAP用にリリースされた修正パッチ(MS00-092、MS01-041、MS02-020、MS02-030)も、含まれていない。ユーザーの混乱を来たしかねない形だ。
したがって順番としては、まず最初に、SQL Server 2000用のService Pack 2が適用されているか確認の上、MS02-038、MS02-035、MS02-039と適用していくべきだろう。さらに上記で触れた抜け落ちているパッチについても、別途個別に適用しなくてはならない。
なお同社は他にも、Microsoft Exchange Server 5.5に、任意のコードが実行されかねないセキュリティホールが存在することを明らかにし、パッチを公開している(MS02-037)。
関連リンク
SQL Server 2000 ユーティリティの未チェックのバッファにより、コードが実行される (Q316333) (MS02-038)MS02-038 修正プログラムSQL Server 2000 解決サービスのバッファのオーバーランにより、コードが実行される (Q323875) (MS02-039)MS02-039 修正プログラムSMTP クライアント EHLO コマンドへのサーバー応答で、バッファ オーバーランが発生する (Q326322) (MS02-037)MS02-037 修正プログラム関連記事
SQL Server 2000用累積パッチ公開、できるだけ速やかな適用を[ITmedia]
