TRTA07-103A
Microsoft DNS の RPC management インターフェースにおけるバッファオーバーフローの脆弱性
Microsoft Domain Name Service (DNS) の Remote Procedure Call (RPC) management インターフェースには、バッファオーバーフローの脆弱性が存在します。
影響を受けるシステム
- Microsoft Windows 2003 Server
- Microsoft Windows 2000 Server
詳しくは、ベンダの提供する情報をご確認ください。
日時 (JST) | 内容 |
2007-05-09 12:32 |
IPA/ISEC 20070509-ms07-029: Windows DNS の RPC インタフェースの脆弱性(MS07-029)について |
2007-05-09 04:42 |
マイクロソフト マイクロソフト セキュリティ情報 MS07-029: Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966) (MS07-029) セキュリティ情報を公開 |
2007-05-09 04:42 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (935964): Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される DNS の RPC 管理の脆弱性(CVE-2007-1748) マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS07-029を公開した。 |
2007-04-19 02:35 |
シマンテック ThreatCON (2) => (1) |
2007-04-19 00:05 |
インターネットセキュリティシステムズ AlertCon (2) => (1) |
2007-04-18 |
Bugtraq MS Windows DNS RPC Remote Buffer Overflow Exploit (port 445) v2 脆弱性(CVE-2007-1748) 検証コードに関する報告 #Cid: Microsoft_Dns_Server_Exploit_v2.1.zip #Tested: Windows 2000 Server [ES] SP4 #Tested: Windows 2000 Server [EN] SP4 #Tested: Windows 2000 Server [IT] SP4 #Tested: Windows 2003 [Universal] SP2 |
2007-04-18 |
シマンテック W32.Rinbot.BF 脆弱性(CVE-2006-2630, CVE-2006-3439(MS06-040), CVE-2007-1748)を悪用 |
2007-04-17 11:51 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (935964): Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される (CVE-2007-1748) 継続中の監視によると、この脆弱性を悪用した新しい攻撃が確認された。 |
2007-04-16 12:15 |
Bugtraq Microsoft DNS Server Remote Code execution: Analysis and exploit 脆弱性(CVE-2007-1748) 検証コードに関する報告 #Cid: Microsoft_Dns_Server_Exploit.zip #Cid: dnsxpl.rar #Tested: Windows 2000 Server [ES] SP4 #Tested: Windows 2003 [ES] SP2 |
2007-04-16 11:51 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (935964): Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される (CVE-2007-1748) TCP / UDP ポート 445 に関する情報とコンピュータ名の 15 文字の制限に関する情報を追加した。 |
2007-04-16 03:51 |
Bugtraq Windows DNS DnssrvQuery Stack Overflow 脆弱性(CVE-2007-1748) 検証コードに関する報告 #Cid: 23470-devcode.c #Tested: Windows Advanced Server |
2007-04-16 |
シマンテック W32.Rinbot.BC 脆弱性(CVE-2006-2630, CVE-2006-3439(MS06-040), CVE-2007-1748)を悪用 |
2007-04-16 |
SANS Internet Storm Center New Rinbot scanning for port 1025 DNS/RPC |
2007-04-16 |
SANS Internet Storm Center Update on Microsoft DNS vulnerability |
2007-04-16 |
マカフィ W32/Nirbot.worm!83E1220A |
2007-04-14 15:09 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (935964): Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される (CVE-2007-1748) 回避策として、ファイアウォールおよびIPSecを使って、ブロックするべきポート番号の情報を更新し、レジストリキーに関する情報を追加した。 |
2007-04-14 12:22 |
インターネットセキュリティシステムズ Microsoft Windows DNS サーバ RPC インタフェースのバッファ オーバーフロー |
2007-04-14 02:49 |
US-CERT TA07-103A: Microsoft Windows DNS RPC Buffer Overflow US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信 |
2007-04-14 01:40 |
インターネットセキュリティシステムズ AlertCon (1) => (2) |
2007-04-13 16:20 |
@police マイクロソフト社の Windows DNS Server の脆弱性について(4/13) |
2007-04-13 16:03 |
US-CERT Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution US-CERT Current Activityとして脆弱性の存在を報告 |
2007-04-13 15:29 |
マイクロソフト マイクロソフト セキュリティ アドバイザリ (935964): Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される (CVE-2007-1748) アドバイザリを公開 |
2007-04-13 15:00 |
シマンテック ThreatCON (1) => (2) |
2007-04-13 |
SANS Internet Storm Center More info on the Windows DNS RPC interface vulnerability |
2007-04-13 |
SANS Internet Storm Center Microsoft Vulnerability in RPC on Windows DNS Server |
- Technical Cyber Security Alert TA07-103A
Microsoft Windows DNS RPC Buffer Overflow - Vendor Status Note JVNTA07-103A
Microsoft DNS の RPC management インターフェースにおけるバッファオーバーフローの脆弱性