[MS01-026] 不要なデコーディング操作によりIISでコマンドが実行される

この記事は、以前は次の ID で公開されていました: JP295534
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Microsoft Internet Information Services (IIS) 5.0 または Microsoft Internet Information Server (IIS) 4.0 には、悪意のあるユーザーがその Web サーバー上でオペレーティング システム コマンドを実行できるという脆弱性があります。この脆弱性を利用すると、悪意のあるユーザーは Web ページの改ざん、ファイルの追加、改ざん、削除、またはハード ディスクのフォーマットや、サーバーにコードをアップロードして実行するなどの操作ができます。

通常のセキュリティ対策を行うことで、攻撃者がこの脆弱性を利用できなくしたり、利用を困難にしたりすることができます。この脆弱性を攻撃者が利用できたとしても、攻撃者にサーバーの管理権限が与えられることはありません。代わりに攻撃者には、サーバーに対話的にログオンできるユーザーが通常所有している権限が与えられます。しかし、このような権限が与えられることで、悪意のあるユーザーは広範囲にわたる損害を与えることができ、次の攻撃によってさらに権限を奪える可能性がある攻撃ポイントを確保できます。

問題を軽減する要素
  • この脆弱性を利用する攻撃者が、サーバー上のフォルダ構造を見ることはできません。したがって、オペレーティング システムが Web ルートとは別のドライブまたは標準以外のフォルダにインストールされている場合、攻撃者は目的とするプログラムを見つけることができません。
  • この脆弱性によって、サーバーへの管理権限でのアクセスが与えられることはありません。IIS 4.0 および IIS 5.0 のセキュリティ チェックリストの推奨事項に従っている場合、影響を受けやすいプログラムは管理者しかアクセスできないフォルダに移され、サーバー リソースへの管理権限以外でのアクセスは厳重に制限されます。
原因
この脆弱性は、サーバー上のプログラムの実行要求を処理する機能にエラーがあることが原因です。不要なデコーディング処理が行われた場合、攻撃者はセキュリティ チェックを通過して、サーバーの仮想フォルダ構造を抜けます。そのため、攻撃者はサーバー上でオペレーティング システム コマンドを実行することができます。
解決方法
以下の修正プログラムで修正される内容の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
297860 IIS5 セキュリティと NT4 SP5 以降の IIS4 修正プログラムのロールアップ

Internet Information Services 5.0

この問題を解決するには、Windows 2000 セキュリティ ロールアップ パッケージ 1 (SRP1) を適用するか、SRP1 を適用できない場合は個別の修正プログラムを適用してください。SRP1 についての追加情報は次のサポート技術情報をご覧ください。
311401 Windows 2000 Security Rollup Package 1 (SRP1), January 2002
マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、この修正プログラムは攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、マイクロソフト セキュリティ情報が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを行う場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。システムへの危険性が高くない場合、この修正プログラムが含まれる次の Windows 2000 Service Pack がリリースされるまで待つことを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせの上、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次の Web ページを参照してください。

: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

この問題に対する修正モジュールは、次のリンクからダウンロードできます。
PC/AT 互換機用 : Q293826_W2K_SP3_x86_ja.exe
NEC PC-9800 シリーズ用 : この問題に対する修正プログラムが含まれている MS01-044 をインストールして下さい。


マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
     日付       時間    バージョン     サイズ    ファイル名   --------------------------------------------------------   2001/05/09  11:10   5.0.2195.3554  245,520    Adsiis.dll   2001/05/09  11:10   5.0.2195.3554  332,560    Asp.dll   2000/08/26  18:30                    6,512    fixerr.js   2000/11/10  23:21   4.0.2.4701       593,976    Fp4autl.dll   2001/05/09  11:10   0.09.3940.0021 445,712    Httpext.dll   2001/05/09  11:10   5.0.2195.3554    56,592    Httpodbc.dll   2001/05/09  11:10   5.0.2195.3554  122,640    Iisrtl.dll   2001/05/09  11:10   5.0.2195.3554   13,584    Infoadmn.dll   2001/05/09  11:10   5.0.2195.3554  245,520    Infocomm.dll   2001/05/09  11:10   5.0.2195.3554   62,736    Isatq.dll   2001/05/09  11:10   5.0.2195.3554   46,352    Ism.dll   2001/05/09  11:10   5.0.2195.3555   76,560    Msw3prt.dll   2000/10/17  13:38   5.0.2195.2507     6,928    Schmupd.exe   2001/05/09  11:10   5.0.2195.3554   41,232    Ssinc.dll   2001/05/09  11:10   5.0.2195.3554    7,440    W3ctrs.dll   2001/05/09  11:10   5.0.2195.3554  357,648    W3svc.dll
: この修正プログラムは、Microsoft Windows 2000 Gold、Windows 2000 Service Pack 1、または Windows 2000 Service Pack 2 が適用されたシステムにインストールできます。

Internet Information Server 4.0

マイクロソフトでは、現在この問題を修正する修正プログラムを提供中ですが、この修正プログラムはこの資料に記載されている問題の修正のみを目的としているため、この修正プログラムは攻撃されるおそれがあると判断したシステムにのみ適用してください。コンピュータの物理的なアクセス可能性、ネットワークやインターネットの接続性などの要因を評価してコンピュータの危険度を判断してください。この判断には、マイクロソフト セキュリティ情報が役立ちます。この修正プログラムは、製品の品質保証のために今後さらにテストを行う場合があります。システムの危険性が高い場合は、この修正プログラムを適用することを推奨します。

この問題を解決するには、次の手順に従って修正プログラムをダウンロードするか、Microsoft Product Support Services にお問い合わせの上、修正プログラムを入手してください。Microsoft Product Support Services の電話番号一覧およびサポート料金については、次の Web ページを参照してください。

: Microsoft Support Professional が、特定のアップデートを適用することにより問題が解決されると判断した場合、まれに、通常サポート依頼にかかる料金が免除されることがあります。ただし、特定のアップデートの対象とならない追加の質問および問題については、通常のサポート料金が適用されます。

この問題に対する修正モジュールは、次のリンクからダウンロードできます。
PC/AT 互換機用 : Q295534i.exe
: Q295534is.exe はシンボル ファイルが含まれています。

Windows NT を最初にインストールしたコンピュータがシングル プロセッサで、その後にマルチプロセッサにハードウェアをアップグレードした環境に、IIS 4.0 用の修正プログラムをインストールする場合、予め設定が必要になります。
設定手順など詳細につきましては、サポート技術情報 168132を参照してください。
IIS 5.0 用の修正プログラムを適用される場合は、この手順は必要ありません。
NEC PC-9800 シリーズ用 : この問題に対する修正プログラムが含まれている Windows NT 4.0 セキュリティロールアップ パッケージ をインストールして下さい。


マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 How to Obtain Microsoft Support Files from Online Services
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

修正プログラム (日本語版) の属性は次のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付        時間    バージョン     サイズ    ファイル名   --------------------------------------------------------   200104/11   13:32   4.2.764.1      214,544   Adsiis.dll   200104/12   09:56   4.2.764.1      330,672   Asp.dll   200104/02   16:55   4.0.2.4701     593,976   Fp4autl.dll   200104/12   09:56   4.2.764.1       81,888   Ftpsvc2.dll   200104/11   13:32   4.2.764.1       55,392   Httpodbc.dll   200104/12   09:56   4.2.764.1       98,912   Iischema.dll   200104/12   09:56   4.2.764.1       63,472   I islog.dll   200104/12   09:56   4.2.764.1      185,792   Infocomm.dll   200104/12   09:56   4.2.764.1       29,520   Iscomlog.dll   200104/12   09:56   4.2.764.1       54,560   Ism.dll   200104/02   16:55   4.0.1381.7021  469,776   Kernel32.dll   200104/11   13:36   4.2.764.1        9,680   Schmupd.exe   200104/12   09:56   4.2.764.1       38,768   Ssinc.dll   200104/11   13:32   4.2.764.1       25,360   Sspifilt.dll   200104/12   09:56   4.2.764.1      229,024   W3svc.dll   200104/12   09:56   4.2.764.1       88,032   Wam.dll  
: この修正プログラムは、Microsoft Windows NT 4.0 Service Pack 5 または Windows NT 4.0 Service Pack 6a が適用されたシステムにインストールできます。

状況

Internet Information Services 5.0

マイクロソフトでは、この問題により Internet Information Services 5.0 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。

この問題を解決するためのモジュールは、Windows 2000 日本語版サービスパック 3 以降に含まれております。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
260910 最新の Windows 2000 Service Pack の入手方法

Internet Information Server 4.0

マイクロソフトでは、この問題により Internet Information Services 4.0 のセキュリティにある程度の脆弱性が生じる可能性があることを確認しています。
詳細
Windows 2000 Datacenter Server 用修正プログラムの入手方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
265173 Datacenter Program と Windows 2000 Datacenter Server
複数の修正プログラムのインストール時に再起動を 1 回のみにする方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
296861 QChain.exe で複数の修正プログラムを同時にインストールする方法
この脆弱性の詳細については、下記のマイクロソフト Web サイトを参照してください。
security_patch kbWin2000srp1
プロパティ

文書番号:295534 - 最終更新日: 01/24/2014 12:20:12 - リビジョン: 1.5

  • Microsoft Internet Information Services 5.0
  • Microsoft Internet Information Server 4.0
  • kbnosurvey kbarchive kbhotfixserver kbbug kbfix kbgraphxlinkcritical kbiiscom kbsecurity kbwin2000presp3fix kbwin2000sp3fix kbwin2000sp3fix kbwinnt400presp7fix KB295534
フィードバック