このページは、HotFix Reportで配信されたセキュリティ情報のバックナンバーです。「更新日」に明記された時点での情報ですのでご注意ください。ご購読の申し込みは「HotFix Report購読の申し込み」 をご参照ください。

トップページ サービスの詳細 セキュリティ情報 購読の申し込み
 
 
Windowsプラットフォーム向けHotFix情報サービス
HotFix Alert:
2005/06/17日版
 
【登録日】2005/06/17
【更新日】2005/06/17
詳細
HFR BBS会議室
 
深刻度
  1(緊急)
  2(重要)
3(警告)
  4(注意)
攻撃コードの有無
なし
対策
早期適用
再起動の必要性
必要(ファイルが使用中の場合必要)
アンインストール
対象環境
サーバ
クライアント
セキュリティ情報
MS05-033(日本)
MS05-033(US)
サポート技術情報
含まれる過去の修正
なし
脆弱性識別番号
MS05-033/896428
Telnetの脆弱性により、セッション変数をリモートで読み取られる危険性
(Telnet クライアントの脆弱性により、情報漏えいが起こる)

緊急対応度:適用作業の早期開始

危険性 脆弱性による危険性を示す。「緊急適用」の場合、すでに攻撃コードが公開されているなど、脆弱性を悪用した攻撃が開始される可能性がある。「SP待ち」の場合、現時点では危険性がそれほど高くないため、サービスパックに反映されるまで待つことが可能であることを示す。
                 
SP待ち
 
早期適用
 
緊急適用

 ユーザーがTelnetクライアントを使用して、攻撃者のTelnetサーバに接続すると、ユーザーのコンピュータの環境情報が読み取られる危険性がある(パスワードは読み取られない)。この脆弱性を悪用された場合、ユーザーのセッション情報をほかの攻撃手段に応用されてしまう危険性がある。

 攻撃は、攻撃者が用意したサーバにTelnetプロトコルで接続するようなHTMLデータをWebページ内に記述し、そのページにユーザーを誘導することで実行される可能性がある。ユーザーがInternet ExplorerでWebページを開くと、自動的に攻撃者のTelnetサーバに接続され、環境情報が読み取られてしまう。同様に、HTML形式の電子メールにリンク(telnet://server)を記述しておき、そのリンクをユーザーがクリックするように誘導することでも攻撃が可能だ。

 マイクロソフトによれば、MS05-033の脆弱性は非公開で報告されたとしており、実証コードや攻撃例は確認されていないという。ただし修正プログラムが公開されたことから、脆弱性を発見したiDEFENSEがこの脆弱性に関するレポートを公開した。MS05-033の脆弱性は、直接コードが実行されるものではないが、攻撃者が攻撃を仕掛ける際のヒントを与えてしまうので、なるべく早期に修正プログラムを適用すべきだ。

・iDEFENSE(Multiple Vendor Telnet Client Information Disclosure Vulnerability):
http://www.idefense.com/application/poi/display?id=260&type=vulnerabilities

 

概要

 Telnetサーバがサブ・コマンドを発行した際のTelnetクライアントの応答に問題がある。以下のような「NEW-ENVIRON」コマンドが発行された際に、Telnetクライアントがユーザーのローカル環境情報をサーバに過度に公開してしまう。公開された情報は、攻撃者(悪意のあるTelnetサーバ運用者)が攻撃を実行する際の有効な情報源となる可能性がある。

SB NEW-ENVIRON SEND ENV_USERVAR <環境変数名> SE

 そのためMS05-033の修正プログラムでは、Telnetサーバがリクエスト可能な環境変数が制限する。

 

対象プラットフォーム

影響を受けるソフトウェア 対象プラットフォーム
Windows XP Windows XP SP1/SP2
Windows Server 2003 Windows Server 2003 SP未適用/SP1
Windows Services for UNIX Windows 2000 SP3/SP4+ Windows Services for UNIX 2.2(英語版)/3.0/3.5
 
‥‥‥ DA Lab:HotFixテスティング・チームからのコメント ‥‥‥

■適用テストの結果
 DA Labでは、以下のプラットフォームで修正プログラムの適用テストを行った。

プラットフォーム
適用テスト結果
Windows 2000 Professional SP4+Windows Service for UNIX 3.0
Windows 2000 Professional SP4+Windows Service for UNIX 3.5
Windows XP Professional SP1
Windows XP Professional SP1a
Windows XP Professional SP2
Windows Server 2003, Standard Edition SP未適用
Windows Server 2003, Enterprise Edition SP未適用
Windows Server 2003, Standard Edition SP1
Windows Server 2003, Enterprise Edition SP1

■Telnetクライアントが公開する情報を設定するためのレジストリ・キーを追加
 MS05-033の修正プログラムにより、Telnetクライアントが「NEW-ENVIRON」コマンドを受け付けた際に、Telnetサーバに返信する環境変数を拡張可能にする仕組みが追加された(Windows XP/Windows Server 2003)。それにはまずMS05-033の修正プログラムを適用してから、以下のレジストリ・キーを新たに作成する。

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\TelnetClient\AllowedEnvVariables

 「サポート技術情報:900934」によれば、MS05-033の修正プログラムを適用すると、上記のレジストリ・キーが追加されるとしている。しかし、DA Labで適用テストを行った結果、レジストリ・キーは追加されなかった。

・サポート技術情報 900934(Security update 896428 adds a new registry key that lets the Telnet client disclose additional environment variables in Windows Server 2003 and in Windows XP):
http://support.microsoft.com/default.aspx?scid=kb;en-us;900934

 ここにMULTI_SZ型(複数行文字列型)の新しいレジストリ値として環境変数名を追加すれば、サーバに公開する環境変数を拡張できる。既定で公開される環境変数は以下のとおり。

・USER
・DISPLAY
・SYSTEMTYPE
・ACCT
・JOB
・PRINTER
・SFUTLNTMODE
・SFUTLNVER

 もしTelnetを利用する業務アプリケーションなどが上記以外の環境変数を必要とするなら、クライアントPCにおいて、それらを前述のレジストリ・キーに追加する必要がある。

■Windows OS以外にもMS05-033と同様の脆弱性が存在する
 MS05-033の脆弱性は、Windows OSだけでなく、Solaris、SuSE LinuxなどのほかのプラットフォームのTelnetクライアントでも存在が確認されている。またWindows OSにUNIX環境サブ・システムを提供するマイクロソフト製ソフトウェアWindows Services for UNIX(SFU) 2.2(英語版のみ)/3.0/3.5がWindows 2000にインストールされている場合、そのTelnetクライアント(%SystemRoot%\system32\telnet.exe)にもMS05-033の脆弱性が存在する。この場合、マイクロソフトが提供しているSFU向け修正プログラムの適用が必要になる。

■Windows XP/Server 2003+SFUにはOS向けの修正プログラムを適用する
 Windows XP/Server 2003+SFUでは、Telnetコマンド(%SystemRoot%\system32\telnet.exe)は、SFUに含まれるバージョンに置き換えられない(OSにインストールされているものがそのまま利用される)。そのため、MS05-033の修正プログラムのうちSFU向けは適用不要で、OS向けだけを適用すればよい。

■SFU向け修正プログラムはSFUの再インスール後に再適用が必要
 MS05-033のSFU向け修正プログラムは、SFUを再インストールしたり、バージョンアップ(SFU 3.0からSFU 3.5など)したりした際に再適用が必要になる。SFUをインストールしたら、必ずMS05-033の修正プログラムを適用すること。

■MBSA 1.21の結果
 MS05-033の修正プログラムが正しく適用されているかどうかは、MBSA 1.21で確認可能だ。未適用の場合は、「Windowsのセキュリティの更新」の「結果の詳細情報」に、「Telnet クライアントの脆弱性により、情報漏えいが起こる (896428)」が表示される。なお、MBSA 1.21はSFUをサポートしていない。MS05-033のSFU向け修正プログラムが正しく適用されているかどうかをMBSA 1.21で確認することはできない。

 
‥‥‥ 修正プログラムのダウンロード先 ‥‥‥
プラットフォーム ダウンロード・センター Windows Update/SUS/WSUSの表示
Windows XP SP1/SP2 Windows XP 用セキュリティ更新プログラム (KB896428)
Windows Server 2003 SP未適用/SP1 Windows Server 2003 用セキュリティ更新プログラム (KB896428)
Windows Services for UNIX 2.2
Windows Services for UNIX 3.0
Windows Services for UNIX 3.5
 
‥‥‥ 適用されるファイル情報 ‥‥‥
 以下のファイルが修正プログラムによって更新される。障害の発生が懸念される場合は、これらのファイルのバックアップを取っておくとよい。
 
Windows XP SP1/SP1a/SP2:
ファイル名 日付 バージョン サイズ
WindowsXP-KB896428-x86-JPN.exe 2005/05/11 1.0.0.0
528,624
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(sp1qfe)
%SystemRoot%\system32\
telnet.exe 2005/05/11 5.1.2600.1684
83,968
Microsoft Telnet Client
展開フォルダ
(sp2gdr)
%SystemRoot%\system32\
telnet.exe 2005/05/11 5.1.2600.2674
88,064
Microsoft Telnet Client
展開フォルダ
(sp2qfe)
%SystemRoot%\system32\
telnet.exe 2005/05/11 5.1.2600.2674
87,552
Microsoft Telnet Client
 
Windows Server 2003 SP未適用/SP1:
ファイル名 日付 バージョン サイズ
WindowsServer2003-KB896428-x86-jpn.exe 2005/05/12 1.0.0.0
529,136
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
(rtmgdr/rtmqfe)
%SystemRoot%\system32\
telnet.exe 2005/05/11 5.2.3790.329
85,504
Microsoft Telnet Client
展開フォルダ
(sp1gdr/sp1qfe)
%SystemRoot%\system32\
telnet.exe 2005/05/11 5.2.3790.2442
88,064
Microsoft Telnet Client
 
Windows Services for UNIX 2.2:
ファイル名 日付 バージョン サイズ
SFU22-KB896428-X86-ENU.exe 2005/06/06 1.0.0.0
321,448
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%SystemRoot%\system32\
telnetc.exe 2005/05/25 5.3000.2073.13
120,832
Microsoft Telnet Client
telnetc.exeは、telnet.exeにファイル名が変更されて適用される。
 
Windows Services for UNIX 3.0:
ファイル名 日付 バージョン サイズ
SFU3-KB896428-X86-JPN.exe 2005/06/06 1.0.0.0
326,624
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%SystemRoot%\system32\
telnetc.exe 2005/05/25 7.0.1859.29
134,144
Microsoft Telnet Client
telnetc.exeは、telnet.exeにファイル名が変更されて適用される。
 
Windows Services for UNIX 3.5:
ファイル名 日付 バージョン サイズ
SFU35-KB896428-X86-JPN.exe 2005/06/06 1.0.0.0
327,504
 
ファイル名 日付 バージョン サイズ 機能
展開フォルダ
%SystemRoot%\system32\
telnetc.exe 2005/05/25 8.0.1969.33
135,168
Microsoft Telnet Client
telnetc.exeは、telnet.exeにファイル名が変更されて適用される。
 
‥‥‥ 確認方法 ‥‥‥

 修正プログラムが正しく適用できたかどうかは、以下のレジストリ・キーにある値を調べることで確認できる。

Windows XP SP1/SP1a/SP2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP3\KB896428\Filelist以下のファイル一覧を確認する

・Windows Server 2003 SP未適用:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP2\KB896428\Filelist以下のファイル一覧を確認する

・Windows Services for UNIX 2.2/3.0/3.5:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Services for UNIX\KB896428のInstalled(DWORD値)が「1」であることを確認する
 
‥‥‥ 参考情報 ‥‥‥

 何らかの理由で直ちに修正プログラムを適用できない場合には、以下に示す方法で回避可能だ。ただしこの回避策は、脆弱性を根本的に解決するものではない。

■デフォルトのTelnetクライアントの登録を削除する
 「telnet://」URLを悪用した攻撃が考えられるため、Telnet/Tn3270/Rloginに対応するハンドラを削除することで、MS05-033の脆弱性を回避できる。レジストリエディタ(regedt.exe)を起動して、以下のレジストリ・キーを削除すればよい。

コマンド レジストリ・キー
Telnet HKEY_CLASSES_ROOT\telnet\shell\open\command
Tn3270 HKEY_CLASSES_ROOT\tn3270\shell\open\command
Rlogin HKEY_CLASSES_ROOT\rlogin\shell\open\command

 この設定により、Internet Explorerなどのソフトウェアが自動でTelnetセッションを開始することができなくなる。業務アプリケーションなどで、Telnetを利用しているような場合は影響が生じる可能性があるので、事前に検証した上で設定変更を行った方がよい。

 

予想適用時間

修正プログラム名 50台 100台 250台 500台
WindowsXP-KB896428-x86-JPN.exe
(Windows XP SP1/SP1a/SP2)
12分 21分 46分 1時間28分
WindowsServer2003-KB896428-x86-jpn.exe
(Windows Server 2003 SP未適用/SP1)
12分 21分 46分 1時間28分
1コンソールのUpdateEXPERT 6.1で、今回の修正プログラムを適用するのにかかる時間を概算したもの。ネットワーク環境や適用するコンピュータの性能などによって適用時間は異なる。あくまでも目安として利用してほしい。
 

UpdateEXPERT上の表示

Windows XP SP1/SP1a/SP2
[展開ビュー]−[OS]タブに「名前:WindowsXP-KB896428-x86-JPN.exe」で登録

・Windows Server 2003 SP未適用/SP1:
UpdateEXPERT 5.1:サポート対象外
UpdateEXPERT 6.1:[展開ビュー]−[OS]タブに「WindowsServer2003-KB896428-x86-jpn.exe」で登録

Windows Services for UNIX 2.2:
対応予定なし

Windows Services for UNIX 3.0:
UpdateEXPERT 5.1:サポート対象外
[展開ビュー]−[IIS]タブに「SFU3-KB896428-X86-JPN.exe」で登録予定

Windows Services for UNIX 3.5:
UpdateEXPERT 5.1:サポート対象外
[展開ビュー]−[IIS]タブに「SFU35-KB896428-X86-JPN.exe」で登録予定

 

HotFix Reportは、UpdateEXPERTユーザー向けの情報を含んでいます。UpdateEXPERTは、管理者の負担を大幅に軽減するHotFix管理ツールです。UpdateEXPERTに関する詳細ならびにお問い合わせは、アップデートテクノロジー株式会社のホームページをご参照ください。
 
Copyright (C) Digital Advantage Corp.
このメールは、HotFix Reportにご登録いただいておりますユーザー様にお送りしています。
無断で複製・再配信などを行うことはできません。 このメールに関する問い合わせ先:info@hotfix.jp
HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。