Telnet サービスがアイドル状態の Telnet セッションをタイムアウトしない

この記事は、以前は次の ID で公開されていました: JP282806
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
アイドル状態の Telnet セッションをタイム アウトすることを防ぐ Windows 2000 Telnet サービスに、サービス拒否の脆弱性の問題が存在します。攻撃者は、サーバーが処理可能な数のセッションを開始し、それを特定の方法でアイドル状態にすることにより、ほかのユーザーが Telnet セッションを確立できないようにすることが可能になります。

問題を緩和する要因

  • この脆弱性から回復するのに、サーバーを再起動する必要はありません。最悪の場合でも、Telnet サービスを再起動する必要があります。
  • この脆弱性は、コンピュータのほかの特権を取得するのに使用することはできません。この脆弱性が引き起こすことができるのは、サービス拒否のみです。
解決方法
マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、攻撃される恐れがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、マイクロソフト セキュリティ情報が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを受ける場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

下記のファイルは、「Microsoft ダウンロードセンター」からダウンロードできます。
リリース日 : 2001 年 6 月 7 日木曜日

マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
File name     Size      Date         Time   Version       Platform--------------------------------------------------------------------tlntsvr.exe   186,128   2001/06/06   9:53   5.0.33667.1   PC/ATtlntsvr.exe   186,128   2001/06/06   9:55   5.0.33667.1   NEC PC9800

状況
マイクロソフトでは、この問題により Microsoft Windows 2000 においてある程度のセキュリティ問題が生じる可能性があることを確認しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版サービスパック 3 以降に含まれております。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法
詳細
上記の修正プログラムで修正される内容の詳細については、次の文書番号をクリックして「サポート技術情報」 (Microsoft Knowledge Base) を参照してください。
300855 Windows 2000 Telnet のセキュリティ ロールアップ
この脆弱性の詳細については、下記のマイクロソフト の Web サイトを参照してください。Windows 2000 と Windows 2000 の修正プログラムを同時にインストールする方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
249149 Microsoft Windows 2000 および Windows 2000ホットフィックスのインストール
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 282806 (最終更新日 2001-06-20) を基に作成したものです。

security_patch DoS
プロパティ

文書番号:282806 - 最終更新日: 02/24/2014 03:23:19 - リビジョン: 1.4

  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kbbug kbfix kbwin2000presp3fix kbwin2000sp3fix kbsecurity KB282806
フィードバック