WINSレプリケーションパケットに脆弱性

» 2004年11月30日 08時37分 公開
[ITmedia]

 セキュリティ企業のImmunityは11月29日、MicrosoftのNetBIOS用ネームサーバであるWINSに遠隔操作される脆弱性が存在すると報告した。危険度は「中程度」。

 Secuniaのアドバイザリーによれば、この脆弱性はWINSがレプリケーションパケットを取り扱うときに発生するエラーに起因するもので、特殊なWINSレプリケーションパケットをWINSサーバに送り付けると、任意のメモリロケーションに16バイト分を書き込むことができ、任意のコードを実行することが可能となる。この脆弱性が確認されたのはWindows 2000 SP2からSP4までだが、他のバージョンでも影響があると報告されている。

 解決策としては、WINSのレプリケーションパケットが流れる42/tcpポート、42/udpポートに制限をかけること、IPSecを使ってWINSサーバ間のトラフィックをセキュアにする、WINSを停止する、が挙げられている。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ