公開日:2007/04/15 12:07 最終更新日:2007/05/13 3:10

TRTA07-103A
Microsoft DNS の RPC management インターフェースにおけるバッファオーバーフローの脆弱性

概要


Microsoft Domain Name Service (DNS) の Remote Procedure Call (RPC) management インターフェースには、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム
 - Microsoft Windows 2003 Server
 - Microsoft Windows 2000 Server

  詳しくは、ベンダの提供する情報をご確認ください。

時系列イベント


日時 (JST)内容
2007-05-09 12:32 IPA/ISEC
20070509-ms07-029: Windows DNS の RPC インタフェースの脆弱性(MS07-029)について
2007-05-09 04:42 マイクロソフト
マイクロソフト セキュリティ情報 MS07-029: Windows DNS の RPC インターフェイスの脆弱性により、リモートでコードが実行される (935966) (MS07-029)
セキュリティ情報を公開
2007-05-09 04:42 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (935964): Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される
DNS の RPC 管理の脆弱性(CVE-2007-1748)
マイクロソフトは脆弱性について公開された報告の調査を完了し、この問題に対処するためにMS07-029を公開した。
2007-04-19 02:35 シマンテック
ThreatCON (2) => (1)
2007-04-19 00:05 インターネットセキュリティシステムズ
AlertCon (2) => (1)
2007-04-18 Bugtraq
MS Windows DNS RPC Remote Buffer Overflow Exploit (port 445) v2
脆弱性(CVE-2007-1748) 検証コードに関する報告
#Cid: Microsoft_Dns_Server_Exploit_v2.1.zip
#Tested: Windows 2000 Server [ES] SP4
#Tested: Windows 2000 Server [EN] SP4
#Tested: Windows 2000 Server [IT] SP4
#Tested: Windows 2003 [Universal] SP2
2007-04-18 シマンテック
W32.Rinbot.BF
脆弱性(CVE-2006-2630, CVE-2006-3439(MS06-040), CVE-2007-1748)を悪用
2007-04-17 11:51 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (935964): Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される
(CVE-2007-1748)
継続中の監視によると、この脆弱性を悪用した新しい攻撃が確認された。
2007-04-16 12:15 Bugtraq
Microsoft DNS Server Remote Code execution: Analysis and exploit
脆弱性(CVE-2007-1748) 検証コードに関する報告
#Cid: Microsoft_Dns_Server_Exploit.zip
#Cid: dnsxpl.rar
#Tested: Windows 2000 Server [ES] SP4
#Tested: Windows 2003 [ES] SP2
2007-04-16 11:51 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (935964): Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される
(CVE-2007-1748)
TCP / UDP ポート 445 に関する情報とコンピュータ名の 15 文字の制限に関する情報を追加した。
2007-04-16 03:51 Bugtraq
Windows DNS DnssrvQuery Stack Overflow
脆弱性(CVE-2007-1748) 検証コードに関する報告
#Cid: 23470-devcode.c
#Tested: Windows Advanced Server
2007-04-16 シマンテック
W32.Rinbot.BC
脆弱性(CVE-2006-2630, CVE-2006-3439(MS06-040), CVE-2007-1748)を悪用
2007-04-16 SANS Internet Storm Center
New Rinbot scanning for port 1025 DNS/RPC
2007-04-16 SANS Internet Storm Center
Update on Microsoft DNS vulnerability
2007-04-16 マカフィ
W32/Nirbot.worm!83E1220A
2007-04-14 15:09 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (935964): Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される
(CVE-2007-1748)
回避策として、ファイアウォールおよびIPSecを使って、ブロックするべきポート番号の情報を更新し、レジストリキーに関する情報を追加した。
2007-04-14 12:22 インターネットセキュリティシステムズ
Microsoft Windows DNS サーバ RPC インタフェースのバッファ オーバーフロー
2007-04-14 02:49 US-CERT
TA07-103A: Microsoft Windows DNS RPC Buffer Overflow
US-CERT メーリングリスト経由で Technical Cyber Security Alert 受信
2007-04-14 01:40 インターネットセキュリティシステムズ
AlertCon (1) => (2)
2007-04-13 16:20 @police
マイクロソフト社の Windows DNS Server の脆弱性について(4/13)
2007-04-13 16:03 US-CERT
Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution
US-CERT Current Activityとして脆弱性の存在を報告
2007-04-13 15:29 マイクロソフト
マイクロソフト セキュリティ アドバイザリ (935964): Windows DNS サーバー の RPC の脆弱性により、リモートでコードが実行される
(CVE-2007-1748)
アドバイザリを公開
2007-04-13 15:00 シマンテック
ThreatCON (1) => (2)
2007-04-13 SANS Internet Storm Center
More info on the Windows DNS RPC interface vulnerability
2007-04-13 SANS Internet Storm Center
Microsoft Vulnerability in RPC on Windows DNS Server


参考情報



  1. Technical Cyber Security Alert TA07-103A
    Microsoft Windows DNS RPC Buffer Overflow
  2. Vendor Status Note JVNTA07-103A
    Microsoft DNS の RPC management インターフェースにおけるバッファオーバーフローの脆弱性