Microsoft ExchangeとWindows SMTP ServiceのDoS脆弱性 2010年4月13日
Microsoft ExchangeとWindows SMTP ServiceのDoS脆弱性
危険度:高
2010年4月13日
概要:
詳細:
Microsoft Exchangeは、現在使われているメールサーバの中でも一番人気である。スタンドアローン・プログラムでWindowsとは別だが、Windowsバージョンにはメールを受信するための基本的なSMTPサービスを搭載させているものが多い。
米国時間の4月13日に公開したセキュリティアドバイザリで、マイクロソフトはExchangeの現バージョンと、いくつものWindowsバージョンに搭載されているSMTPサービスに影響する2つのセキュリティ脆弱性について説明した。その中でも悪質な欠陥は、細工されたDNSMail Exchanger (MX) レコードをExchangeが処理する方法に関与している。つまり、細工したMXレコードを解析しようとすると、SMTPサービスが終わりなく応答を停止する(ハング)ようになるのである。この脆弱性を悪用するにあたって、攻撃者は自分が管理しているドメイン用の悪質なDNSサーバを設定しなければならない。さらに攻撃者は、被害者となる人物にそのドメインからのアドレスを含むメールを送信しなければならない。そして、そのドメインに関係するMXレコードをユーザのメールサーバがリクエストしようとすると、攻撃者が細工したMXレコードと接触し、手動で再起動させるまで応答停止状態になってしまう。そして、それはメールをサービス拒否 (DoS)の状態に追い込むことになる。
マイクロソフトのアドバイザリは、Exchangeに見られるリスクの低い情報開示問題についても説明している。細工したSMTPコマンドを送信することで、攻撃者はランダムなメールのフラグメントをユーザのサーバのメモリから読み出す可能性があるという。ライブセキュリティではそうした問題も修正するため、できる限り早急にExchangeとWindowsアップデートをダウンロードし、インストールすることをすすめている。
対策:
マイクロソフトは脆弱性問題を修正するアップデートをリリースしている。状況に適したExchangeやWindowsパッチをできる限り早急に導入することをすすめる。
マイクロソフト・セキュリティアドバイザリ(日本語)
注: 日本語版をダウンロードする場合はChoose Languageのドロップダウン・メニューから[Japanese]を選択し[Change]をクリックする:
ウォッチガードユーザ:
内部メールサーバがある場合、攻撃者はファイアウォールを通過できるようにしておかなければならない普通のメールを送信することで悪質な脆弱性を悪用できる。このため、先述のパッチを取り入れることが最善の対策方法となる。
ステータス:
マイクロソフトは、こうした脆弱性問題を修正するアップデートをリリースしている。
参考資料:
この記事はコーリー・ナクライナーCISSP(Corey Nachreiner, CISSP)により調査され書かれたものです。
危険度:高
2010年4月13日
概要:
- 対象:
Exchange Serverの現バージョンと、Windowsバージョン - 悪用方法:
細工したネットワークトラフィックを送信(悪質なDNS MXレコード・レスポンス) - 影響:
その影響は様々だが、最悪の場合は攻撃者がユーザのメールサーバをクラッシュさせ、メール受信ができないようにすることも可能 - 対策:
状況に適したExchange ServerやWindowsのパッチをできる限り早急に取り入れるか、Windowsの自動アップデート機能を使うこと
詳細:
Microsoft Exchangeは、現在使われているメールサーバの中でも一番人気である。スタンドアローン・プログラムでWindowsとは別だが、Windowsバージョンにはメールを受信するための基本的なSMTPサービスを搭載させているものが多い。
米国時間の4月13日に公開したセキュリティアドバイザリで、マイクロソフトはExchangeの現バージョンと、いくつものWindowsバージョンに搭載されているSMTPサービスに影響する2つのセキュリティ脆弱性について説明した。その中でも悪質な欠陥は、細工されたDNSMail Exchanger (MX) レコードをExchangeが処理する方法に関与している。つまり、細工したMXレコードを解析しようとすると、SMTPサービスが終わりなく応答を停止する(ハング)ようになるのである。この脆弱性を悪用するにあたって、攻撃者は自分が管理しているドメイン用の悪質なDNSサーバを設定しなければならない。さらに攻撃者は、被害者となる人物にそのドメインからのアドレスを含むメールを送信しなければならない。そして、そのドメインに関係するMXレコードをユーザのメールサーバがリクエストしようとすると、攻撃者が細工したMXレコードと接触し、手動で再起動させるまで応答停止状態になってしまう。そして、それはメールをサービス拒否 (DoS)の状態に追い込むことになる。
マイクロソフトのアドバイザリは、Exchangeに見られるリスクの低い情報開示問題についても説明している。細工したSMTPコマンドを送信することで、攻撃者はランダムなメールのフラグメントをユーザのサーバのメモリから読み出す可能性があるという。ライブセキュリティではそうした問題も修正するため、できる限り早急にExchangeとWindowsアップデートをダウンロードし、インストールすることをすすめている。
対策:
マイクロソフトは脆弱性問題を修正するアップデートをリリースしている。状況に適したExchangeやWindowsパッチをできる限り早急に導入することをすすめる。
マイクロソフト・セキュリティアドバイザリ(日本語)
注: 日本語版をダウンロードする場合はChoose Languageのドロップダウン・メニューから[Japanese]を選択し[Change]をクリックする:
- Exchange Server 2000
- Exchange Server 2003
- Exchange Server 2007 w/SP1
- Exchange Server 2007 w/SP2
- Exchange
Server 2010
- SMTP Serviceのアップデート先:
ウォッチガードユーザ:
内部メールサーバがある場合、攻撃者はファイアウォールを通過できるようにしておかなければならない普通のメールを送信することで悪質な脆弱性を悪用できる。このため、先述のパッチを取り入れることが最善の対策方法となる。
ステータス:
マイクロソフトは、こうした脆弱性問題を修正するアップデートをリリースしている。
参考資料:
この記事はコーリー・ナクライナーCISSP(Corey Nachreiner, CISSP)により調査され書かれたものです。