公開日:2019/01/07 最終更新日:2019/01/07

JVNVU#90683334
Windows DNS サーバにおけるヒープベースのバッファオーバーフローの脆弱性

概要

Microsoft が提供する Windows DNS サーバには、ヒープベースのバッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

Microsoft が提供する次の製品が影響を受けます。

  • Windows 10 Version 1607 for 32-bit Systems
  • Windows 10 Version 1607 for x64-based Systems
  • Windows 10 Version 1709 for 32-bit Systems
  • Windows 10 Version 1709 for 64-based Systems
  • Windows 10 Version 1709 for ARM64-based Systems
  • Windows 10 Version 1803 for 32-bit Systems
  • Windows 10 Version 1803 for ARM64-based Systems
  • Windows 10 Version 1803 for x64-based Systems
  • Windows 10 Version 1809 for 32-bit Systems
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1809 for x64-based Systems
  • Windows Server 2012 R2
  • Windows Server 2012 R2 (Server Core installation)
  • Windows Server 2016
  • Windows Server 2016 (Server Core installation)
  • Windows Server 2019
  • Windows Server 2019 (Server Core installation)
  • Windows Server, version 1709 (Server Core Installation)
  • Windows Server, version 1803 (Server Core Installation)

詳細情報

ヒープベースのバッファオーバーフロー (CWE-122) - CVE-2018-8626
Microsoft が提供する Windows DNS サーバには、ヒープベースのバッファオーバーフローの脆弱性が存在します。細工された DNS リクエストを処理することで、ローカルシステムのアカウントの権限で任意のコードを実行される可能性があります。

想定される影響

DNS サーバとして構築された Windows サーバにおいて、細工された DNS リクエストを処理することで、任意のコードを実行される可能性があります。Symantec によると、コード実行が失敗した場合、サービス運用妨害 (DoS) 状態が発生するとのことです。

対策方法

アップデートする
Microsoft が提供する情報をもとに、最新版へアップデートしてください。
Microsoft は、2018年12月のセキュリティ更新プログラムにおいて、本脆弱性の修正を行っています。

ベンダ情報

ベンダ リンク
Microsoft CVE-2018-8626 | Windows DNS Server Heap Overflow Vulnerability
CVE-2018-8626 | Windows DNS Server のヒープ オーバーフローの脆弱性

参考情報

  1. Vulnerability Note VU#531281
    Microsoft Windows DNS servers are vulnerable to heap overflow
  2. Symantec
    Microsoft Windows DNS Server CVE-2018-8626 Heap Buffer Overflow Vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

CVSS v3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:L
基本値: 9.4
攻撃元区分(AV) 物理 (P) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 低 (L)
必要な特権レベル(PR) 高 (H) 低 (L) 不要 (N)
ユーザ関与レベル(UI) 要 (R) 不要 (N)
スコープ(S) 変更なし (U) 変更あり (C)
機密性への影響(C) なし (N) 低 (L) 高 (H)
完全性への影響(I) なし (N) 低 (L) 高 (H)
可用性への影響(A) なし (N) 低 (L) 高 (H)
CVSS v2 AV:N/AC:L/Au:N/C:C/I:C/A:P
基本値: 9.7
攻撃元区分(AV) ローカル (L) 隣接 (A) ネットワーク (N)
攻撃条件の複雑さ(AC) 高 (H) 中 (M) 低 (L)
攻撃前の認証要否(Au) 複数 (M) 単一 (S) 不要 (N)
機密性への影響(C) なし (N) 部分的 (P) 全面的 (C)
完全性への影響(I) なし (N) 部分的 (P) 全面的 (C)
可用性への影響(A) なし (N) 部分的 (P) 全面的 (C)

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2018-8626
JVN iPedia