MS05-034/899753 |
ISA ServerのNetBIOSプロトコル処理の脆弱性などにより、特権の昇格が起こる危険性 |
(ISA Server 2000 用の累積的なセキュリティ更新プログラム) |
緊急対応度:適用作業の早期開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
Internet Security and Acceleration(ISA) Server 2000に、「HTTPコンテンツ・ヘッダの脆弱性」と「NetBIOSフィルタの脆弱性」が存在する。これにより、NetBIOSを利用したローカル・サービスへのアクセスを許したり、アクセス制限を設定しているコンテンツへのアクセスを許したりする危険性がある。
なお単体のISA Server 2000に加え、Small Business Server(SBS) 2000とSBS 2003 Premium EditionはISA
Server 2000を含んでいるため、脆弱性の影響を受ける。
HTTPコンテンツ・ヘッダの脆弱性は、「HTTP Request Smuggling(HTTPリクエスト・スマグリング)」とも呼ばれており、脆弱性を発見したWatchfireから詳細なレポートが公開されている。マイクロソフトによれば、この2種類の脆弱性とも、実証コードや悪用事例の報告はないとしている。ただ、HTTPコンテンツ・ヘッダの脆弱性については、広く情報が公開されていることから、今後新たな攻撃に悪用されることが懸念される。いくつかの不具合も解消されることから、なるべく早期に修正プログラムを適用した方がよい。
・Watchfire(HTTP REQUEST SMUGGLING):
http://www.watchfire.com/resources/HTTP-Request-Smuggling.pdf
[PDF]
|
概要
|
今回公開された以下の2種類の脆弱性が解消される。
■HTTPコンテンツ・ヘッダの脆弱性(深刻度:警告 CVE:CAN-2005-1215)
ISA Serverが複数のHTTPコンテント長ヘッダを処理する過程に脆弱性が存在し、ISA Server内のキャッシュを書き換える「キャッシュ・ポイズニング」が行われる危険性がある。攻撃は、不正なHTTPリクエスト・パケットをISA
Serverに送信することで実行される。ISA Serverが不正なHTTPリクエスト・パケットを受け取ると、本来アクセス権のないコンテンツにアクセス可能性になったり、ユーザーが予測しないコンテンツにリダイレクトされたりする。また、クロスサイト・スクリプティングの脆弱性と組み合わせて悪用されると、ログオン資格情報などが窃取される危険もある。
■NetBIOSフィルタの脆弱性(深刻度:警告 CVE:CAN-2005-1216)
ISA Serverでは、初期状態でNetBIOSを含む各種プロトコルのフィルタが定義されており、それをユーザーが組み合わせて利用できる。このうち、NetBIOS関連の全パケット・フィルタにおいて、NetBIOS接続を検証する過程に脆弱性が存在する。この脆弱性が悪用されると、NetBIOSのパケット・フィルタを使用するISA
Serverに対して、NetBIOS接続が作成可能になる。これにより、NetBIOSプロトコルが悪用され、ローカル・サービスにアクセスされる危険性がある。
マイクロソフトによれば、「NetBIOSフィルタの脆弱性」は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
ISA Server 2000 |
ISA Server 2000 SP2(SBS 2000/2003 Premium Edition同梱のものを含む) |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Server SP4+ISA Server 2000 SP2 |
○
|
Windows 2000 Advanced Server SP4+ISA Server 2000 SP2 |
○
|
Windows Server 2003, Enterprise Edition SP未適用+ISA
Server 2000 SP2 |
○
|
Windows Server 2003, Standard Edition SP1+ISA Server 2000 SP2 |
○
|
■MS05-034に含まれる不具合修正プログラム
MS05-034の修正プログラムは脆弱性だけでなく、以下の不具合も解消する。
サポート技術情報 |
タイトル |
821724 |
FIX: Basic credentials may be sent over an external HTTP connection when SSL
is required |
894864 |
The ISA Firewall service may unexpectedly quit when ISA Server 2000 experiences
heavy network traffic |
897177 |
ISA Server 2000 unexpectedly allows NetBIOS traffic from all external IP addresses
after you configure a packet filter to allow "NetBIOS (all)" traffic from a specific
external IP address |
899807 |
Credentials that are provided to ISA Server are sent in an unprotected form |
901117 |
ISA Server 2000 Web site visitors may be directed to unexpected content |
「サポート技術情報:821724」は、MS04-039の修正プログラムを適用することで再発してしまった不具合である(以前に一度不具合が解消している)。MS05-034では、MS04-039で再発したこの不具合も解消する。ただし「サポート技術情報:821724」によれば、MS05-034の修正プログラムを適用すると、非セキュア接続で基本認証を要求するようにISA
Serverを設定している場合、以下のレジストリ・キーのDWORD値にデータ「1」を設定しないと、接続が行えなくなることがあるとしている。
レジストリ・キー: |
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
W3Proxy\Parameters\ |
値: |
AllowAskBasicAuthOverNonSecureConnection |
MS05-034の修正プログラムを適用後、レジストリ・キーを設定したおいた方がよいだろう。
また、2005/06/08日付け配信のHotFix Weeklyで報告済みの「ISA Server 2000のファイアウォール機能にDoS攻撃を受ける危険のある脆弱性」について記載されている「サポート技術情報:894864」が含まれていることから、この脆弱性も解消されていると思われる。
・HotFix Weekly 2005/06/08日付け(ISA Server 2000のファイアウォール機能にDoS攻撃を受ける危険のある脆弱性):
http://www.hotfix.jp/archives/alert/2005/news05-0608.html#01
■MBSA 1.21の結果
MBSA 1.21はISA Serverをサポートしていない。そのため、MS05-034の修正プログラムが正しく適用されているかどうかをMBSA 1.21で確認することはできない。
|
|
|
プラットフォーム |
ダウンロード・センター |
Windows Update/SUS/WSUSの表示 |
ISA Server 2000 SP2 |
|
− |
|
|
|
以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
ISA Server 2000 SP2:
ファイル名 |
日付 |
バージョン |
サイズ |
ISA2000-KB899753-X86-JPN.exe |
2005/05/24 |
5.3.16.3 |
679,768
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%ProgramFiles%\Microsoft ISA Server\ |
mspadmin.exe |
2005/05/23 |
3.0.1200.430 |
185,336
|
Microsoft ISA Server Control Service |
w3proxy.exe |
2005/05/23 |
3.0.1200.430 |
402,424
|
Microsoft Web Proxy Server |
wspsrv.exe |
2005/05/23 |
3.0.1200.430 |
307,192
|
Microsoft Firewall Service |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・ISA Server 2000 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ISA Server 2000\SP2\セキュリティ更新プログラム KB899753\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
ISA2000-KB899753-X86-JPN.exe
(ISA Server 2000 SP2) |
18分 |
27分 |
52分 |
1時間34分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・ISA Server 2000 SP2:
[展開ビュー]−[ISA]タブに「名前:ISA2000-KB899753-X86-JPN.exe」で登録
|
|