公開日:2003/03/18 最終更新日:2003/03/18

JVNCA-2003-09
Microsoft Windows DLL にバッファオーバーフローの脆弱性

概要

Microsoft Windows NT 4.0, Windows 2000, Windows XP に含まれる ダイナミックリンクライブラリ ntdll.dll には、バッファオーバーフローの脆弱性が存在します。脆弱性は、ntdll.dll を使用しているアプリケーションに影響し、すでに、Microsoft IIS 5.0 の WebDAV 機能 (インターネット上でコンピュータの間のファイル管理と編集機能を提供する HTTP の拡張機能) に影響を与えることが確認されています。

影響を受けるシステム

  • Microsoft Windows NT 4.0
  • Microsoft Windows NT 4.0 Terminal Server Edition
  • Microsoft Windows 2000
  • Microsoft Windows XP

    特に、IIS 5.0 が稼動している Microsoft Windows 2000

    注:タイトルを「Microsoft IIS 5.0 にバッファオーバーフローの脆弱性」から「Microsoft Windows DLL にバッファオーバーフローの脆弱性」に変更しました(2003/03/26)。

詳細情報

想定される影響

遠隔から第三者が ntdll.dll を使用してアプリケーションを実行しているユーザの権限を取得する可能性があります。
Microsoft IIS 5.0 の WebDAV 機能を実行している場合には、遠隔から第三者が IIS を実行しているユーザの権限 (標準では LocalSystem) を取得する可能性があります。

対策方法

ベンダ情報

ベンダ リンク
富士通 CA-2003-09に対する富士通の情報
富士通 CA-2003-09に対するSolaris OEの情報
マイクロソフト Windows コンポーネントの未チェックのバッファによりWebサーバーが侵害される (MS03-007)

参考情報

  1. CIAC Bulletin N-054
    Microsoft Unchecked Buffer in Windows Component Could Cause Web Server Compromise
  2. Internet Security Systems
    Microsoft IIS WebDAV におけるリモートからのセキュリティ侵害の脆弱性
  3. V-STAF: http-webdav-long-request (11533)
    Microsoft IIS WebDAV の長いリクエストにおけるバッファオーバーフロー
  4. IPA セキュリティセンター(IPA/ISEC)
    Windows コンポーネントのバッファオーバーフロー脆弱性について
  5. 警察庁
    マイクロソフト社Windows2000上で動作するInternet Information Server(IIS) 5.0の脆弱性について
  6. 警察庁
    マイクロソフト社Windows2000 のntdll.dll の脆弱性に対するInternet Information Server(IIS)5.0 を経由した攻撃の検証結果について(速報版)
  7. LAC
    CERT Advisory CA-2003-09 Buffer Overflow in Core Microsoft Windows DLL [翻訳版]

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告 JPCERT-AT-2003-0003
JPCERT/CC Alert 2003-03-18, Microsoft IIS 5.0 の脆弱性に関する注意喚起
JPCERT REPORT JPCERT-WR-2003-1201
JPCERT/CC REPORT 2003-03-26
CERT Advisory CERT Advisory CA-2003-09
Buffer Overflow in Core Microsoft Windows DLL
CPNI Advisory
TRnotes
CVE CAN-2003-0109
XF11533
JVN iPedia