ネーム マネージメント ポートを使った IPX/SPX プロトコルのサービス拒否攻撃

この記事は、以前は次の ID で公開されていました: JP273727
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
次の条件に当てはまる場合、コンピュータが応答を停止 (ハング) する場合があります。
  • Microsoft IPX/SPX プロトコルがコンピュータにインストールされている。
  • コンピュータが、IPX/SPX NMPI ポートのサービス拒否攻撃を受けている。
  • IPX パケットをルーティングするネットワークに接続している。
原因
この問題が発生するのは、コンピュータが、IPX NetBIOS ネーム マネージメント ポートを標的とするサービス拒否攻撃を受けた場合です。この種類のサービス拒否攻撃により、IPX/SPX プロトコルを使用して、大量のネットワーク トラフィック (ネットワーク ストーム) が生成されます。

NMPI ポート 551h をリッスンする IPX/SPX プロトコルの一部は、リクエストしているネットワーク アドレスすべてに応答します。NMPI リスナ ソフトウェアは、リクエストを実行しているコンピュータのネットワーク アドレスを正しくフィルタリングせず、ネットワーク ブロードキャスト アドレスに応答を返す場合があります。この結果、他の IPX NMPI リスナ ソフトウェアも同様に応答を返すことになります。これにより、不必要なネットワーク トラフィックが大量に発生します。
解決方法
マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、修正プログラムはこの資料に記載された問題のみを修正することを目的としており、障害があったコンピュータに対してのみ適用することを推奨します。

この問題を解決するには、Microsoft Product Support Services にお問い合わせのうえ、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次のマイクロソフト Web ページを参照してください。 : Microsoft Support 担当者が、特定の更新プログラムを適用することにより問題が解決されると判断した場合、まれに通常サポート依頼にかかる料金が免除されることがあります。ただし、特定の更新プログラムの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

修正プログラム (英語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
日付          時刻       バージョン    サイズ   ファイル名      オペレーティング システム---------------------------------------------------------------------------12/08/2000  09:30pm  4.00.958    51,052  Nwlink.vxd   Windows 9502/01/2001  05:03pm  4.00.956   108,264  Vserver.vxd  Windows 9512/08/2000  09:36pm  4.00.1117   51,567  Nwlink.vxd   Windows 95 OSR201/09/2001  01:40pm  4.00.1114  112,904  Vserver.vxd  Windows 95 OSR211/28/2000  08:10pm  4.10.2002   51,546  Nwlink.vxd   Windows 9801/04/2001  10:30pm  4.10.2002  112,912  Vserver.vxd  Windows 9811/28/2000  07:38pm  4.10.2226   51,551  Nwlink.vxd   Windows 98                                                       Second Edition01/04/2001  10:32pm  4.10.2225  112,912  Vserver.vxd  Windows 98                                                       Second Edition11/28/2000  11:10pm  4.90.3003   51,535  Nwlink.vxd   Windows Me01/04/2001  10:06pm  4.90.3002  112,896  Vserver.vxd  Windows Me					

状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。
詳細
この脆弱性の攻撃を受けるのは、IPX をルーティングするネットワーク上のコンピュータだけです。したがって、このサービス拒否攻撃による影響を受けるユーザーはほとんどいません。

Windows 95 の修正プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
161020 Windows 95 更新プログラムの実装
Windows 98 および Windows 98 Second Edition の修正プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
206071 Windows 98 および Windows 98 Second Edition の修正プログラムに関する一般的な情報
Windows Me の修正プログラムの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
295413 Windows Millennium Edition の修正プログラムに関する一般情報
関連情報については、「マイクロソフト セキュリティ情報 MS00-073」を参照してください。これを参照するには、マイクロソフト Web サイト http://www.microsoft.com/japan/technet/security/bulletin/MS00-073.mspx を参照してください。
NMPI attac DoS
プロパティ

文書番号:273727 - 最終更新日: 02/09/2014 08:29:27 - リビジョン: 4.6

  • Microsoft Windows Millennium Edition
  • Microsoft Windows 98 Second Edition
  • Microsoft Windows 98 Standard Edition
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
  • Microsoft Windows 95
  • kbnosurvey kbarchive kbbug kbfix kbqfe kbnetwork kbhotfixserver KB273727
フィードバック