MS04-030/824151 |
WebDAV XML Messageハンドラの脆弱性により、サービス拒否が起こる危険性 |
(WebDAV XML Message ハンドラの脆弱性によりサービス拒否が起こる) |
緊急対応度:適用作業の早期開始
|
危険性 |
脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。 |
|
WebDAVのXML Messageハンドラに脆弱性が存在し、サービス拒否(DoS攻撃)が起きる。Windowsの標準Webサーバ機能であるIIS(Internet
Information Services) 5.0/5.1/6.0を用いてWebサーバを公開している場合、攻撃の対象となる。特にWindows 2000上でIIS
5.0を有効にしている場合、デフォルトでWebDAVが有効となっているので注意が必要だ(Windows Server 2003付属のIIS 6.0ではデフォルトでは有効化されていない)。また、IISを利用してインターネット上にWebサイトを公開している場合は、細工されたWebDAV要求によるDoS攻撃(サービス拒否攻撃)が仕掛けられる危険性があるので、早急に修正プログラムの適用を行いたい。なおIISをインストールしていない場合、またインストールしていてもWebDAV機能を無効にしている場合は、MS04-030の脆弱性は影響しないとのことだ。
またマイクロソフトによれば、MS04-030の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし、最近では脆弱性が公開されると、1カ月程度で実証コードや悪用した攻撃が現れるので注意が必要だ。WebDAVサービスを実行しているIISサーバは、直接インターネットに接続していなくても、内側に入ったワームなどによって攻撃を受ける可能性も否定できないので、なるべく早く修正プログラムを適用していただきたい。
|
概要
|
WebDAV要求において、1つのXML要素に対する属性を無制限に指定できる脆弱性がある。WebDAVを実行しているIISサーバが細工されたWebDAV要求を受信すると、IISがそのメッセージを処理している間、CPUとメモリの使用率が100%になる。その結果、ハングアップしたような状態になり、サービス拒否の状態に陥る。この状態を回復するには、IISの再起動が必要となる。
WebDAV要求は、HTTPと同じポート(通常は、ポート80番)を介して通信するため、ファイアウォールなどでブロックすることが難しい。修正プログラムを適用するか、WebDAVを利用していない場合はWebDAVを無効化することで脆弱性を解消するしかない。
|
対象プラットフォーム
|
影響を受けるソフトウェア |
対象プラットフォーム |
Windows 2000 |
Windows 2000 SP3/SP4 |
Windows XP |
Windows XP SP未適用/SP1/SP1a |
Windows Server 2003 |
Windows Server 2003 |
|
|
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント
‥‥‥
|
■適用テストの結果
DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。
プラットフォーム
|
適用テスト結果
|
Windows 2000 Professional SP3+IIS 5.0 |
○
|
Windows 2000 Professional SP4+IIS 5.0 |
○
|
Windows 2000 Server SP3+IIS 5.0 |
○
|
Windows 2000 Server SP4+IIS 5.0 |
○
|
Windows 2000 Advanced Server SP3+IIS 5.0 |
○
|
Windows 2000 Advanced Server SP4+IIS 5.0 |
○
|
Windows XP SP未適用+IIS 5.1 |
○
|
Windows XP SP1+IIS 5.1 |
○
|
Windows XP SP1a+IIS 5.1 |
○
|
Windows Server 2003, Standard Edition+IIS 6.0 |
○
|
Windows Server 2003, Enterprise Edition+IIS 6.0 |
○
|
■修正プログラムにはMSXML 3.0 SP5が含まれる
MS04-030の修正プログラムには、MSXML 3.0 SP5が含まれており、同時に更新される。MSXML 3.0(msxml3.dll)は、SP5にバージョンアップされる。このバージョンアップは、修正プログラム適用後にシステムを正常に機能させるために必要だとしている。なおこの修正プログラムは、MSXML
2.xやMSXML 4.0には影響を与えない。また、MSXML 3.0がまったくインストールされていないシステムでも、この修正プログラムを適用するとMSXML
3.0 SP5がインストールされる。
MSXML 3.0 SP5の詳細については、以下を参照していただきたい。
・ダウンロード・センター(MSXML3 SP5 リリースノート):
http://download.microsoft.com/download/A/5/E/A5E03798-2454-4D4B-89A3-4A47579891D8/MSXML3SP_RelNote.htm
・ダウンロードセンター(Microsoft XML Parser (MSXML) 3.0 Service Pack 5 (SP5))
http://www.microsoft.com/downloads/details.aspx?FamilyID=4a3ad088-a893-4f0b-a932-5e024e74519f&DisplayLang=ja
■IISをインストールする都度、修正プログラムを適用した方がよい
MS04-030の修正プログラムは、IISのコンポーネント(httpext.dllなど)を更新する。しかし、IISがインストールされていない場合でもMS04-030の修正プログラムは適用できてしまう。その後にIISをインストールすると、MS04-030の修正プログラムで更新されたファイルは元のバージョンに戻ってしまう。事前の適用状況に関係なく、IISをインストールしたら、MS04-030を含むIIS用の修正プログラムを適用した方がよい。
■修正プログラム適用による仕様変更
MS04-030の修正プログラムを適用するとXML要素に対する属性の数に制限が加えられる。そのため、WebDAVが受信したXML要素の属性が制限値よりも大きな場合、有効な要求であっても、不正なものと判断されクライアントに返される可能性がある。この制限は、メタベースにエントリを追加することによって設定可能だとしている。詳細については、「サポート技術情報:824151」で公開される予定だ(現時点ではこの件に関する記載はない)。
・サポート技術情報 824151(MS04-030: Vulnerability in WebDAV XML message handler could
lead to a denial of service):
http://support.microsoft.com/default.aspx?scid=kb;ja;824151
■Windows NT Workstation 4.0 SP6a/2000 SP2向け修正プログラムは提供されない
Windows NT Workstation 4.0 SP6a/2000 SP2は、2004年6月30日にサポート・ライフサイクルが終了したため、MS04-030の修正プログラムは提供されない。Windows
2000 SP2は、まずSP3またはSP4を適用してから、対応する修正プログラムを適用する。一方、Windows NT Workstation 4.0 SP6aについては、脆弱性を解消する手段がないため、OS自体のバージョンアップが必要だ。
■MBSA 1.21の結果
MS04-030の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windows のセキュリティの更新」の「結果の詳細情報」に、「WebDav
XML Message ハンドラの脆弱性によりサービス拒否が起こる (824151)」が表示される。
|
|
|
プラットフォーム |
ダウンロード・センター |
Windows Update/SUSの表示 |
Windows 2000 SP3/SP4 |
|
Windows 2000 用セキュリティ問題の修正プログラム (KB824151) |
Windows XP SP未適用/SP1/SP1a |
|
Windows XP 用セキュリティ問題の修正プログラム (KB824151) |
Windows Server 2003 |
|
Windows Server 2003 用セキュリティ問題の修正プログラム (KB824151) |
|
|
|
以下のファイルにパッチが適用される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
Windows 2000 SP3/SP4:
ファイル名 |
日付 |
バージョン |
サイズ |
Windows2000-KB824151-x86-JPN.EXE |
2004/08/17 |
5.5.31.0 |
925,176
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ |
%SystemRoot%\system32\ |
msxml3.dll |
2004/07/17 |
8.50.2162.0 |
1,172,992
|
MSXML 3.0 SP 5 |
msxml3r.dll |
2004/07/07 |
8.20.8730.1 |
44,032
|
XML Resources |
展開フォルダ
|
%SystemRoot%\system32\inetsrv\ |
httpext.dll |
2004/08/17 |
5.0.2195.6958 |
247,056
|
HTTP Extensions for Windows NT |
Windows XP SP未適用/SP1/SP1a:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsXP-KB824151-x86-jpn.exe |
2004/09/24 |
1.0.0.0 |
963,816
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(SP未適用)
|
%SystemRoot%\system32\ |
msxml3.dll |
2004/08/27 |
8.50.2162.0 |
1,172,992
|
MSXML 3.0 SP 5 |
展開フォルダ
|
%SystemRoot%\system32\inetsrv\ |
httpext.dll |
2004/08/27 |
6.0.2600.165 |
240,640
|
HTTP Extensions for Windows NT |
展開フォルダ
(SP1/SP1a)
|
%SystemRoot%\system32\ |
msxml3.dll |
2004/08/27 |
8.50.2162.0 |
1,172,992
|
MSXML 3.0 SP 5 |
展開フォルダ
|
%SystemRoot%\system32\inetsrv\ |
httpext.dll |
2004/08/27 |
6.0.2600.1579 |
242,688
|
HTTP Extensions for Windows NT |
Windows Server 2003:
ファイル名 |
日付 |
バージョン |
サイズ |
WindowsServer2003-KB824151-x86-jpn.EXE |
2004/09/25 |
1.0.0.0 |
992,496
|
ファイル名 |
日付 |
バージョン |
サイズ |
機能 |
展開フォルダ
(RTMGDR)
|
%SystemRoot%\system32\ |
msxml3.dll |
2004/09/23 |
8.50.2162.0 |
1,380,352
|
MSXML 3.0 SP 5 |
展開フォルダ
|
%SystemRoot%\system32\inetsrv\ |
adsiis.dll |
2004/09/23 |
6.0.3790.212 |
273,408
|
ADs IIS Provider DLL |
httpext.dll |
2004/09/23 |
6.0.3790.212 |
225,792
|
Web DAV Extensions for Windows |
展開フォルダ
(RTMQFE)
|
%SystemRoot%\system32\ |
msxml3.dll |
2004/09/23 |
8.50.2162.0 |
1,380,352
|
MSXML 3.0 SP 5 |
展開フォルダ
|
%SystemRoot%\system32\inetsrv\ |
adsiis.dll |
2004/09/23 |
6.0.3790.215 |
274,432
|
ADs IIS Provider DLL |
httpext.dll |
2004/09/23 |
6.0.3790.212 |
225,792
|
Web DAV Extensions for Windows |
|
|
|
修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。
・Windows 2000 SP3/SP4:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows 2000\SP5\KB824151\Filelist以下のファイル一覧を確認する
・Windows XP SP未適用/SP1/SP1a:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP2\KB824151\Filelist以下のファイル一覧を確認する
・Windows Server 2003:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP1\KB824151\Filelist以下のファイル一覧を確認する
|
予想適用時間
|
修正プログラム名 |
50台 |
100台 |
250台 |
500台 |
Windows2000-KB824151-x86-JPN.EXE
(Windows 2000) |
18分 |
27分 |
52分 |
1時間35分 |
WindowsXP-KB824151-x86-jpn.exe
(Windows XP SP未適用/SP1/SP1a)
|
18分 |
27分 |
52分 |
1時間35分 |
WindowsServer2003-KB824151-x86-jpn.EXE
(Windows Server 2003) |
18分 |
27分 |
52分 |
1時間35分 |
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
|
UpdateEXPERT上の表示
|
・Windows 2000 SP3/SP4:
[展開ビュー]−[IIS]タブに「名前:Windows2000-KB824151-x86-JPN.EXE」で登録
・Windows XP SP未適用/SP1/SP1a:
[展開ビュー]−[IIS]タブに「名前:WindowsXP-KB824151-x86-jpn.exe」で登録
・Windows Server 2003:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[IIS]タブに「名前:WindowsServer2003-KB824151-x86-jpn.EXE」で登録 |
|
[更新履歴]
日付 |
更新内容 |
2004/10/21 |
マイクロソフトが脆弱性識別番号を「CAN-2004-0718」から「CAN-2003-0718」に修正したことを反映した。 |
|