« Leopard、2007年10月に延期 | Main | 愛媛の小学生には自転車免許がある »

2007.04.15

Windows ServerのDNSサービスに未パッチの脆弱性

マイクロソフトがセキュリティアドバイザリ「Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される」を公開しました。
内容は、Windows ServerのDNSの遠隔管理に使用するRPC I/Fにバッファーオーバーラン脆弱性があり、不正なRPCパケットを受けると管理者権限を乗っ取られる、というものです。
今回の問題はパッチ未提供ということで、1024以降のポートを閉じるか、レジストリを変更してDNS遠隔管理を無効化するかのいずれか、ということになります。

ということで、Active Directoryを使っているところは必然的にDNSサービスを使っていますから、この問題の影響を受けることになります。
ただ、Active Directoryを社外向けに公開しているところは少ないでしょうから、Web/メール経由でクライアントPCを踏み台にしてサーバに侵入するなどの2段階手法を使わない限りはそう影響はないと思われます。
また、社外向けDNSをWindows DNSサービスで行っていても、ポート53(DNS)だけ開いている分には影響を受けないので、すべてのオープンポートをインターネットにさらすような運用をしていない限りは問題はありません。

そういえば、Windows NT/2000のころはWindows RPCサービスの脆弱性が頻繁に修正されていましたが、最近は減ったなぁ、と思っていたら久々の穴ですね。
ただ、今回はRPCサービスのエンドポイントマッパーではなく、RPCを利用してポートを開く側の問題なので、位置づけは異なりますが、もともと社外向けに開くポートではないようです。

Musashino_20070414 今日の夕飯;むさし野 つけそば + 季節のご飯
今日は桜えびの炊き込みご飯 + 山菜のコゴミ + カボチャの煮付け + マグロ刺身 + アジのナメロウでした。
桜えびのピンクが映える春らしい逸品ですね。

|

« Leopard、2007年10月に延期 | Main | 愛媛の小学生には自転車免許がある »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/27186/14683198

Listed below are links to weblogs that reference Windows ServerのDNSサービスに未パッチの脆弱性:

« Leopard、2007年10月に延期 | Main | 愛媛の小学生には自転車免許がある »