このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:2005/06/17日版
 
【登録日】2005/06/17
【更新日】2005/06/17
詳細
HFR BBS会議室
 
深刻度
  1(緊急)
  2(重要)
3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
不要(適用中サービスが停止する)
アンインストール
対象環境
サーバ
  クライアント
セキュリティ情報
MS05-034(日本)
MS05-034(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS05-034/899753
ISA ServerのNetBIOSプロトコル処理の脆弱性などにより、特権の昇格が起こる危険性
(ISA Server 2000 用の累積的なセキュリティ更新プログラム)
緊急対応度:適用作業の早期開始
危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
  
早期適用
  
緊急適用

 Internet Security and Acceleration(ISA) Server 2000に、「HTTPコンテンツ・ヘッダの脆弱性」と「NetBIOSフィルタの脆弱性」が存在する。これにより、NetBIOSを利用したローカル・サービスへのアクセスを許したり、アクセス制限を設定しているコンテンツへのアクセスを許したりする危険性がある。

 なお単体のISA Server 2000に加え、Small Business Server(SBS) 2000とSBS 2003 Premium EditionはISA Server 2000を含んでいるため、脆弱性の影響を受ける。

 HTTPコンテンツ・ヘッダの脆弱性は、「HTTP Request Smuggling(HTTPリクエスト・スマグリング)」とも呼ばれており、脆弱性を発見したWatchfireから詳細なレポートが公開されている。マイクロソフトによれば、この2種類の脆弱性とも、実証コードや悪用事例の報告はないとしている。ただ、HTTPコンテンツ・ヘッダの脆弱性については、広く情報が公開されていることから、今後新たな攻撃に悪用されることが懸念される。いくつかの不具合も解消されることから、なるべく早期に修正プログラムを適用した方がよい。

・Watchfire(HTTP REQUEST SMUGGLING):
http://www.watchfire.com/resources/HTTP-Request-Smuggling.pdf [PDF]
 
概要

 今回公開された以下の2種類の脆弱性が解消される。

■HTTPコンテンツ・ヘッダの脆弱性(深刻度:警告 CVE:CAN-2005-1215)
 ISA Serverが複数のHTTPコンテント長ヘッダを処理する過程に脆弱性が存在し、ISA Server内のキャッシュを書き換える「キャッシュ・ポイズニング」が行われる危険性がある。攻撃は、不正なHTTPリクエスト・パケットをISA Serverに送信することで実行される。ISA Serverが不正なHTTPリクエスト・パケットを受け取ると、本来アクセス権のないコンテンツにアクセス可能性になったり、ユーザーが予測しないコンテンツにリダイレクトされたりする。また、クロスサイト・スクリプティングの脆弱性と組み合わせて悪用されると、ログオン資格情報などが窃取される危険もある。

■NetBIOSフィルタの脆弱性(深刻度:警告 CVE:CAN-2005-1216)
 ISA Serverでは、初期状態でNetBIOSを含む各種プロトコルのフィルタが定義されており、それをユーザーが組み合わせて利用できる。このうち、NetBIOS関連の全パケット・フィルタにおいて、NetBIOS接続を検証する過程に脆弱性が存在する。この脆弱性が悪用されると、NetBIOSのパケット・フィルタを使用するISA Serverに対して、NetBIOS接続が作成可能になる。これにより、NetBIOSプロトコルが悪用され、ローカル・サービスにアクセスされる危険性がある。

 マイクロソフトによれば、「NetBIOSフィルタの脆弱性」は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。
 
対象プラットフォーム
影響を受けるソフトウェア 対象プラットフォーム
ISA Server 2000 ISA Server 2000 SP2(SBS 2000/2003 Premium Edition同梱のものを含む)
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Server SP4+ISA Server 2000 SP2
Windows 2000 Advanced Server SP4+ISA Server 2000 SP2
Windows Server 2003, Enterprise Edition SP未適用+ISA Server 2000 SP2
Windows Server 2003, Standard Edition SP1+ISA Server 2000 SP2

■MS05-034に含まれる不具合修正プログラム
 MS05-034の修正プログラムは脆弱性だけでなく、以下の不具合も解消する。

サポート技術情報 タイトル
821724 FIX: Basic credentials may be sent over an external HTTP connection when SSL is required
894864 The ISA Firewall service may unexpectedly quit when ISA Server 2000 experiences heavy network traffic
897177 ISA Server 2000 unexpectedly allows NetBIOS traffic from all external IP addresses after you configure a packet filter to allow "NetBIOS (all)" traffic from a specific external IP address
899807 Credentials that are provided to ISA Server are sent in an unprotected form
901117 ISA Server 2000 Web site visitors may be directed to unexpected content

 「サポート技術情報:821724」は、MS04-039の修正プログラムを適用することで再発してしまった不具合である(以前に一度不具合が解消している)。MS05-034では、MS04-039で再発したこの不具合も解消する。ただし「サポート技術情報:821724」によれば、MS05-034の修正プログラムを適用すると、非セキュア接続で基本認証を要求するようにISA Serverを設定している場合、以下のレジストリ・キーのDWORD値にデータ「1」を設定しないと、接続が行えなくなることがあるとしている。

レジストリ・キー: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
W3Proxy\Parameters\
値: AllowAskBasicAuthOverNonSecureConnection

 MS05-034の修正プログラムを適用後、レジストリ・キーを設定したおいた方がよいだろう。

 また、2005/06/08日付け配信のHotFix Weeklyで報告済みの「ISA Server 2000のファイアウォール機能にDoS攻撃を受ける危険のある脆弱性」について記載されている「サポート技術情報:894864」が含まれていることから、この脆弱性も解消されていると思われる。

・HotFix Weekly 2005/06/08日付け(ISA Server 2000のファイアウォール機能にDoS攻撃を受ける危険のある脆弱性):
http://www.hotfix.jp/archives/alert/2005/news05-0608.html#01

■MBSA 1.21の結果
 MBSA 1.21はISA Serverをサポートしていない。そのため、MS05-034の修正プログラムが正しく適用されているかどうかをMBSA 1.21で確認することはできない。
 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/SUS/WSUSの表示
ISA Server 2000 SP2
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
 ISA Server 2000 SP2:
ファイル名 日付 バージョン サイズ
ISA2000-KB899753-X86-JPN.exe 2005/05/24 5.3.16.3
679,768
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ %ProgramFiles%\Microsoft ISA Server\
mspadmin.exe 2005/05/23 3.0.1200.430
185,336
 Microsoft ISA Server Control Service
w3proxy.exe 2005/05/23 3.0.1200.430
402,424
 Microsoft Web Proxy Server
wspsrv.exe 2005/05/23 3.0.1200.430
307,192
 Microsoft Firewall Service
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

・ISA Server 2000 SP2:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ISA Server 2000\SP2\セキュリティ更新プログラム KB899753\Filelist以下のファイル一覧を確認する

 
予想適用時間
修正プログラム名 50台 100台 250台 500台
ISA2000-KB899753-X86-JPN.exe
(ISA Server 2000 SP2)		 18分 27分 52分 1時間34分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 
UpdateEXPERT上の表示

・ISA Server 2000 SP2:
[展開ビュー]−[ISA]タブに「名前:ISA2000-KB899753-X86-JPN.exe」で登録
 
HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。