Gopher プロトコル ハンドラの未チェックのバッファにより攻撃者の任意のコードが実行される

この記事は、以前は次の ID で公開されていました: JP323889
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
Internet Security and Acceleration (ISA) Server ベースのコンピュータまたは Proxy Server 2.0 ベースのコンピュータで Internet Gopher プロトコル要求の処理中に問題が発生することがあります。一般的な Gopher 要求の例を次に示します。
gopher://gopher.example.com:70/11/example%09%09%2b
悪質な要求を受信した場合、ISA Server ベースのコンピュータまたは Proxy Server 2.0 ベースのコンピュータから有効でない応答が返され、アクセス違反エラー メッセージが生成され、サービスが停止することがあります。

ISA Server ベースまたは Proxy Server 2.0 ベースのコンピュータに対する攻撃は、悪質な Gopher 要求を使用して実行されます。攻撃が成功するには、この要求の送信元が、ファイアウォールのポリシーで許可されていて、Web Proxy サービスで受信される有効なユーザーである必要があります。つまり、最初の要求は有効なクライアントによって送信されている可能性があるということです。
原因
この脆弱性は、コード内で未チェックのバッファがあることに起因します。このコードは、Gopher プロトコルを使用してサーバーから返された情報を処理します。要求への応答として特定の方法で情報を返すように Gopher サーバーを構成すると、バッファ オーバーフローが発生し、コンピュータにコードが読み込まれる攻撃を受けるおそれがあります。
解決方法

ISA Server

以下の修正プログラムを適用する前に ISA Server Service Pack 1 (SP1) をインストールする必要があります。

ISA Server の最新の Service Pack を入手する方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
313139 最新の Internet Security and Acceleration Server 2000 Service Pack の入手方法
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。
修正プログラムをインストールするには、自己解凍ファイルを実行します。ISA Server を実行しているコンピュータを再起動する必要はありません。コンピュータが ISA Server アレイの中の 1 台である場合、アレイ全体をシャットダウンする必要はありません。この修正プログラムは 1 台ごとにインストールすることができます。

ISA Server の修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付            時刻    バージョン       サイズ       ファイル名   ------------------------------------------------------   11-Jun-2002  13:08  3.0.1200.177  30,992   W3pinet.dll				
この修正プログラムは、フランス語版、ドイツ語版、スペイン語版、および日本語版の ISA Server にも適用することができます。

リリース日 : 2002 年 6 月 14 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。

Proxy Server 2.0

以下の修正プログラムを適用する前に Proxy Server 2.0 Service Pack 1 (SP1) をインストールする必要があります。

Proxy Server 2.0 SP1 の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
238375 [proxysvr] Proxy Server 2.0 Service Pack 1: 修正リスト
下記のファイルは、「Microsoft ダウンロード センター」からダウンロードできます。

Proxy Server 2.0 の修正プログラム (英語版) のファイル属性は次表のとおりです。ただし、これより新しい修正プログラムがリリースされている可能性もあります。
   日付            時刻    バージョン       サイズ       ファイル名   ------------------------------------------------------   11-Jun-2002  09:09  2.0.390.16    37,136   W3pinet.dll				
この修正プログラムは、フランス語版、ドイツ語版、スペイン語版、および日本語版の Proxy Server 2.0 にも適用することができます。


リリース日 : 2002 年 6 月 14 日

マイクロソフトのサポート ファイルのダウンロード方法を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
119591 オンライン サービスからマイクロソフトのサポート ファイルを入手する方法
マイクロソフトでは、アップロード時点の最新のウイルス検査プログラムを使用して、配布ファイルのウイルス チェックを行っています。配布ファイルはセキュリティで保護されたサーバー上に置かれており、権限のない第三者が無断でファイルを変更できないようになっています。



回避策
次の場合には回避策があります。
  • Internet Explorer
  • ISA Server ベースのコンピュータ
  • ISA Server ベースのアレイ
  • 複数の ISA Server ベースのアレイ
  • Proxy 2.0 Server ベースのコンピュータ
これらの回避策を実行する手順については、次のセキュリティ情報の「よく寄せられる質問」を参照してください。
状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。
詳細
この脆弱性を悪用した攻撃が成功するためには、対象のシステムが、Gopher プロトコルを使用して攻撃者のサーバーから情報を取得できるようになっている必要があります。Gopher プロトコルをブロックするか、攻撃者のサーバーへのアクセスをブロックするなどの方法を使用して、このようなアクセスを行えないようにすると、この脆弱性の悪用を防止する効果があります。このため、ISA Server のデフォルトのインストールはこの脆弱性の影響を受けません。

Gopher プロトコルは、テキスト ベースの情報をインターネットで転送するために使用される古いプロトコルです。Gopher サーバー上の情報は、システム メニューを使用した階層構造になっており、複数の Gopher サーバーを互いにリンクして集合的な "Gopherspace" を形成することができます。Gopher プロトコルの詳細については、RFC (Request for Comments) 1436 に記載されています。

この脆弱性の詳細については、次のセキュリティ情報を参照してください。
legacy
プロパティ

文書番号:323889 - 最終更新日: 02/27/2014 18:42:34 - リビジョン: 5.2

  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5
  • Microsoft Internet Explorer 5.5 Service Pack 1
  • Microsoft Internet Explorer 5.5 Service Pack 2
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Explorer 5.01
  • Microsoft Internet Security and Acceleration Server 2000 Standard Edition
  • Microsoft Internet Security and Acceleration Server 2000 Service Pack 1
  • Microsoft Proxy Server 2.0 Standard Edition
  • Microsoft Internet Explorer 6.0
  • kbnosurvey kbarchive kbbug kbfix kbqfe kbenv atdownload kbhotfixserver kbproductlink KB323889
フィードバック