セキュリティ企業のImmunityは11月29日、MicrosoftのNetBIOS用ネームサーバであるWINSに遠隔操作される脆弱性が存在すると報告した。危険度は「中程度」。
Secuniaのアドバイザリーによれば、この脆弱性はWINSがレプリケーションパケットを取り扱うときに発生するエラーに起因するもので、特殊なWINSレプリケーションパケットをWINSサーバに送り付けると、任意のメモリロケーションに16バイト分を書き込むことができ、任意のコードを実行することが可能となる。この脆弱性が確認されたのはWindows 2000 SP2からSP4までだが、他のバージョンでも影響があると報告されている。
解決策としては、WINSのレプリケーションパケットが流れる42/tcpポート、42/udpポートに制限をかけること、IPSecを使ってWINSサーバ間のトラフィックをセキュアにする、WINSを停止する、が挙げられている。
Copyright © ITmedia, Inc. All Rights Reserved.