Gopher プロトコル ハンドラの未チェックのバッファにより攻撃者の任意のコードが実行される

文書翻訳 文書翻訳
文書番号: 323889 - 対象製品
この記事は、以前は次の ID で公開されていました: JP323889
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

目次

現象

Internet Security and Acceleration (ISA) Server ベースのコンピュータまたは Proxy Server 2.0 ベースのコンピュータで Internet Gopher プロトコル要求の処理中に問題が発生することがあります。一般的な Gopher 要求の例を次に示します。
gopher://gopher.example.com:70/11/example%09%09%2b
悪質な要求を受信した場合、ISA Server ベースのコンピュータまたは Proxy Server 2.0 ベースのコンピュータから有効でない応答が返され、アクセス違反エラー メッセージが生成され、サービスが停止することがあります。

ISA Server ベースまたは Proxy Server 2.0 ベースのコンピュータに対する攻撃は、悪質な Gopher 要求を使用して実行されます。攻撃が成功するには、この要求の送信元が、ファイアウォールのポリシーで許可されていて、Web Proxy サービスで受信される有効なユーザーである必要があります。つまり、最初の要求は有効なクライアントによって送信されている可能性があるということです。

原因

この脆弱性は、コード内で未チェックのバッファがあることに起因します。このコードは、Gopher プロトコルを使用してサーバーから返された情報を処理します。要求への応答として特定の方法で情報を返すように Gopher サーバーを構成すると、バッファ オーバーフローが発生し、コンピュータにコードが読み込まれる攻撃を受けるおそれがあります。

解決方法

ISA Server

以下の修正プログラムを適用する前に ISA Server Service Pack 1 (SP1) をインストールする必要があります。

ISA Server の最新の Service Pack を入手する方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
313139 最新の Internet Security and Acceleration Server 2000 Service Pack の入手方法
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
Isahf177.exe
修正プログラムをインストールするには、自己解凍ファイルを実行します。ISA Server を実行しているコンピュータを再起動する必要はありません。コンピュータが ISA Server アレイの中の 1 台である場合、アレイ全体をシャットダウンする必要はありません。この修正プログラムは 1 台ごとにインストールすることができます。

ISA Server の修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付            時刻    バージョン       サイズ       ファイル名
   ------------------------------------------------------
   11-Jun-2002  13:08  3.0.1200.177  30,992   W3pinet.dll
				
この修正プログラムは、フランス語版、ドイツ語版、スペイン語版、および日本語版の ISA Server にも適用することができます。

リリース日 : 2002 年 6 月 14 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

Proxy Server 2.0

以下の修正プログラムを適用する前に Proxy Server 2.0 Service Pack 1 (SP1) をインストールする必要があります。

Proxy Server 2.0 SP1 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
238375 [proxysvr] Proxy Server 2.0 Service Pack 1: 修正リスト
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
29106_ENU_i386_zip.exe

Proxy Server 2.0 の修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付            時刻    バージョン       サイズ       ファイル名
   ------------------------------------------------------
   11-Jun-2002  09:09  2.0.390.16    37,136   W3pinet.dll
				
この修正プログラムは、フランス語版、ドイツ語版、スペイン語版、および日本語版の Proxy Server 2.0 にも適用することができます。


リリース日 : 2002 年 6 月 14 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。



回避策

次の場合には回避策があります。
  • Internet Explorer
  • ISA Server ベースのコンピュータ
  • ISA Server ベースのアレイ
  • 複数の ISA Server ベースのアレイ
  • Proxy 2.0 Server ベースのコンピュータ
これらの回避策を実行する手順については、次のセキュリティ情報の「よく寄せられる質問」を参照してください。
マイクロソフト セキュリティ情報 MS02-027

状況

マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。

詳細

この脆弱性を悪用した攻撃が成功するためには、対象のシステムが、Gopher プロトコルを使用して攻撃者のサーバーから情報を取得できるようになっている必要があります。Gopher プロトコルをブロックするか、攻撃者のサーバーへのアクセスをブロックするなどの方法を使用して、このようなアクセスを行えないようにすると、この脆弱性の悪用を防止する効果があります。このため、ISA Server のデフォルトのインストールはこの脆弱性の影響を受けません。

Gopher プロトコルは、テキスト ベースの情報をインターネットで転送するために使用される古いプロトコルです。Gopher サーバー上の情報は、システム メニューを使用した階層構造になっており、複数の Gopher サーバーを互いにリンクして集合的な "Gopherspace" を形成することができます。Gopher プロトコルの詳細については、RFC (Request for Comments) 1436 に記載されています。

この脆弱性の詳細については、次のセキュリティ情報を参照してください。
マイクロソフト セキュリティ情報 MS02-027

プロパティ

文書番号: 323889 - 最終更新日: 2014年2月27日 - リビジョン: 5.2
この資料は以下の製品について記述したものです。
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Explorer 6.0?を以下の環境でお使いの場合
    • Microsoft Windows 98 Second Edition
    • Microsoft Windows 98 Standard Edition
    • Microsoft Windows Millennium Edition
    • Microsoft Windows NT Workstation 4.0 Developer Edition
    • Microsoft Windows NT Server 4.0, Terminal Server Edition
    • Microsoft Windows NT Server 4.0 Standard Edition
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Media Center Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Tablet PC Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
キーワード:?
kbnosurvey kbarchive kbbug kbfix kbqfe kbenv atdownload kbhotfixserver kbproductlink KB323889
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com