[MS01-026] パターンマッチング機能により FTP サーバーでアクセス違反が発生する

文書翻訳 文書翻訳
文書番号: 293826 - 対象製品
この記事は、以前は次の ID で公開されていました: JP293826
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

Microsoft Internet Information Services (IIS) 5.0 および Microsoft Internet Information Server (IIS) 4.0 には、DoS (サービス拒否攻撃) に対する脆弱性があります。これは、FTP コマンドに含まれるワイルドカード シーケンスを処理する機能によってパターンマッチングが実行されるときに、必ずしも十分なメモリを割り当てないことがあるためです。状況によっては、攻撃者がワイルドカード シーケンスを含んだ FTP コマンドを送り込むと、その展開時に割り当てたメモリのオーバーランが発生し、アクセス違反が引き起こされるおそれがあります。

このような状況が発生すると、IIS サービス (Web 機能および FTP 機能を提供します) が機能しなくなることがあります。その結果、その時点で実行中の Web セッションまたは FTP セッションはすべて中断され、IIS サービスが再開されるまで新しいセッションを確立できなくなります。IIS 5.0 では、サービスは自動的に再開されます。IIS 4.0 では、サービスを再開するにはユーザーが操作する必要があります。

この脆弱性を利用する攻撃者によって、サーバー上のデータが追加、改ざん、または削除されることはありません。また、管理者権限が盗用されることもありません。

問題を緩和する要素

この脆弱性を利用するには、FTP セッションを開始できなければなりません。

原因

この問題は、少なくとも 1 つの FTP コマンドで使用されている、パターンマッチング機能の欠陥が原因で発生します。入力されたワイルドカード シーケンスの内容、およびサーバーのファイル システムの構成によっては、結果として得られたパターンが利用可能なメモリを超過し、アクセス違反を引き起こします。その結果、IIS サービスが機能しなくなります。

解決方法

この修正プログラムで修正される内容の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
297860 IIS5 セキュリティと NT4 SP5 以降の IIS4 修正プログラムのロールアップ

Internet Information Services 5.0

この問題を解決するには、Windows 2000 セキュリティ ロールアップ パッケージ 1 (SRP1) を適用するか、SRP1 を適用できない場合は個別の修正プログラムを適用してください。 SRP1 についての追加情報は次のサポート技術情報をご覧ください。
311401 Windows 2000 用のセキュリティ ロールアップ パッケージ 1 (SRP1), 2002 年 1月
マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、この修正プログラムは攻撃される恐れがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを行う場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせの上、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次の Web ページを参照してください。

http://support.microsoft.com/contactus/?ws=support
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

この問題に対する修正モジュールは、次のリンクからダウンロードできます。
PC/AT 互換機用 :
元に戻す画像を拡大する

ダウンロード
Q293826_W2K_SP3_x86_ja.exe
NEC PC-9800 シリーズ用 : この問題に対する修正プログラムが含まれている MS01-044 をインストールして下さい。


マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
     日付       時間    バージョン     サイズ    ファイル名
   --------------------------------------------------------
   2001/05/09  11:10   5.0.2195.3554  245,520    Adsiis.dll
   2001/05/09  11:10   5.0.2195.3554  332,560    Asp.dll
   2000/11/10  23:21   4.0.2.4701     593,976    Fp4autl.dll
   2001/05/09  11:10   0.09.3940.0021 445,712    Httpext.dll
   2001/05/09  11:10   5.0.2195.3654   56,592    Httpodbc.dll
   2001/05/09  11:10   5.0.2195.3654  122,640    Iisrtl.dll
   2001/05/09  11:10   5.0.2195.3654   13,584    Infoadmn.dll
   2001/05/09  11:10   5.0.2195.3654  245,520    Infocomm.dll
   2001/05/09  11:10   5.0.2195.3654   62,736    Isatq.dll
   2001/05/09  11:10   5.0.2195.3654   46,352    Ism.dll
   2001/05/09  11:10   5.0.2195.3555   76,560    Msw3prt.dll
   2000/10/17  13:38   5.0.2195.2507    6,928    Schmupd.exe
   2001/05/09  11:10   5.0.2195.3654   41,232    Ssinc.dll
   2001/05/09  11:10   5.0.2195.3654    7,440    W3ctrs.dll
   2001/05/09  11:10   5.0.2195.3654  357,648    W3svc.dll  
: この修正プログラムは、Microsoft Windows 2000 Gold、Windows 2000 Service Pack 1、または Windows 2000 Service Pack 2 が適用されたシステムにインストールできます。また、この修正プログラムは、PC/AT 互換機用です。

Internet Information Server 4.0

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、この修正プログラムは攻撃される恐れがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、 マイクロソフト セキュリティ情報 が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを行う場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせの上、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次の Web ページを参照してください。

http://support.microsoft.com/contactus/?ws=support
: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

この問題に対する修正モジュールは、次のリンクからダウンロードできます。
PC/AT 互換機用 :
元に戻す画像を拡大する
Download
Q295534i.exe

: Q295534i.exe にはシンボル ファイルが含まれています。
Windows NT を最初にインストールしたコンピュータがシングル プロセッサで、その後にマルチプロセッサにハードウェアをアップグレードした環境に、この問題に対する IIS 4.0 用の個別修正プログラムをインストールする場合、予め設定が必要になります。設定手順など詳細につきましては、サポート技術情報 168132 を参照してください。
IIS 5.0 用の修正プログラムを適用される場合は、この手順は必要ありません。
NEC PC-9800 シリーズ用 : この問題に対する修正プログラムが含まれている Windows NT 4.0 セキュリティロールアップ パッケージ をインストールして下さい。
マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付        時間    バージョン     サイズ    ファイル名
   --------------------------------------------------------
   200104/11   13:32   4.2.764.1      214,544   Adsiis.dll
   200104/12   09:56   4.2.764.1      330,672   Asp.dll
   200104/02   16:55   4.0.2.4701     593,976   Fp4autl.dll
   200104/12   09:56   4.2.764.1       81,888   Ftpsvc2.dll
   200104/11   13:32   4.2.764.1       55,392   Httpodbc.dll
   200104/12   09:56   4.2.764.1       98,912   Iischema.dll
   200104/12   09:56   4.2.764.1       63,472   I islog.dll
   200104/12   09:56   4.2.764.1      185,792   Infocomm.dll
   200104/12   09:56   4.2.764.1       29,520   Iscomlog.dll
   200104/12   09:56   4.2.764.1       54,560   Ism.dll
   200104/02   16:55   4.0.1381.7021  469,776   Kernel32.dll
   200104/11   13:36   4.2.764.1        9,680   Schmupd.exe
   200104/12   09:56   4.2.764.1       38,768   Ssinc.dll
   200104/11   13:32   4.2.764.1       25,360   Sspifilt.dll
   200104/12   09:56   4.2.764.1      229,024   W3svc.dll
   200104/12   09:56   4.2.764.1       88,032   Wam.dll  
: この修正プログラムは、Microsoft Windows NT 4.0 Service Pack 5 または Windows NT 4.0 Service Pack 6a が適用されたシステムにインストールできます。また、この修正プログラムは、PC/AT 互換機用です。

状況

Internet Information Services 5.0

マイクロソフトでは、この問題により Internet Information Services 5.0 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版サービスパック 3 以降に含まれております。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

Internet Information Server 4.0

マイクロソフトでは、この問題により Internet Information Server 4.0 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。

詳細

Windows 2000 Datacenter Server 用修正プログラムの入手方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Datacenter Program と Windows 2000 Datacenter Server
複数の修正プログラムのインストール時に再起動を 1 回のみにする方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
296861 QChain.exe で複数の修正プログラムを同時にインストールする
この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/bulletin/MS01-026.mspx

プロパティ

文書番号: 293826 - 最終更新日: 2014年1月29日 - リビジョン: 1.5
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
キーワード:?
kbnosurvey kbarchive kbhotfixserver kbbug kbfix kbgraphxlinkcritical kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwin2000sp3fix kbwinnt400presp7fix KB293826
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com