パスワードを忘れた? アカウント作成
14243724 story
ワーム

Windows Serverに17年前から存在していたバグが修正される 44

ストーリー by headless
長寿 部門より
Microsoftは7月の月例更新で、Windows Serverに17年前から存在していたワーム可能な脆弱性を修正した(セキュリティ更新プログラムガイド CVE-2020-1350Microsoft Security Response Centerの記事Check Point Blogの記事Check Point Researchのブログ記事Softpediaの記事)。

発見したCheck Point Researchが「SIGRed」と呼ぶこの脆弱性 CVE-2020-1350はWindows Server 2003以降のDNS Serverに存在し、DNSリクエストのSIGレコードを適切に処理しないことでヒープベースのバッファーオーバーフローが発生する。攻撃者は細工したDNSリクエストをサーバーへ送信することで、リモートからSYSTEM権限で任意コードを実行可能になる。

CVSSスコアは10。ユーザーが操作しなくても脆弱性のあるシステム間でワームが拡散する可能性がある。Microsoftではこの脆弱性を悪用した攻撃を確認していないが、悪用される可能性が高いと判断している。この脆弱性の修正を含む更新プログラムはWindows Server 2008 SP2以降、サポートされるすべてのバージョンのWindows Serverに提供されているほか、レジストリでDNSサーバーが受信するTCPパケットサイズを制限する回避策も紹介されている。
  • 2003年の「Windows Server 2003」より前は、例えば2001年の「Windows Datacenter Server, Limited Edition」と別名となる。
    大丈夫だったのかねぇ?

    ここに返信
    • by Anonymous Coward

      2003 から DNSがドメインコントローラ(2000はAD)と分離されたから、それ以前は別実装なんじゃない?
      Windows Datacenter Server, Limited Edition は Windwos 2000 Server だし。

  • by Anonymous Coward on 2020年07月18日 21時05分 (#3854750)

    最低限の権限で動かせば、仮にセキュリティホールがあっても被害が最小限で済むのに
    いまのWindowsには、サンドボックス的な機能が標準装備されてるんだからそれ使えばいいのに

    ここに返信
    • Linux だって、1024 番未満のポートは “privileged port” と呼ばれてですね、root が無いと bind できないんですよ。
      逆に root 以外が bind できてしまったら、root より先にそのポートを bind して偽のサーバを動かすといった攻撃ができちゃうでしょ。

      DNS System の port は何番だか知ってますか?
      答えは53番です。
      つまり、これを bind するには Administrators の権限がいるのは当然のことです。

      • by Anonymous Coward on 2020年07月19日 0時02分 (#3854824)

        Linuxのデーモン類は、起動時だけroot権限で、1024未満のポートや、必要なファイル開いたら、
        あとは他の権限になるのが多い

        またwindowsは1023以下のポート開くのに管理者権限は不要

        • Re: (スコア:0, 荒らし)

          by Anonymous Coward

          なんでwindowsでは管理者権限が不要なことすら知らないやつが無理擁護で自爆してるんだ…。

      • by Anonymous Coward

        そりゃ設定の変更は権限いると思う。
        でも実行プロセス自体をAdministratorsで動かす必要はないだろ。

      • by Anonymous Coward

        > つまり、これを bind するには Administrators の権限がいるのは当然のことです。

        それは20年くらい前の話ですよ

    • Re: (スコア:0, 参考になる)

      by Anonymous Coward

      WindowsのDNSってActiveDirectoryに噛んでいたりするでしょ?それが良くないんではないんかな?あと、サンドボックス化ってパフォーマンス命のDNSには結構厳しいのでは。処理ごとにプロセスとユーザを分離しようとしたBIND10も結局続かなくてBIND9を続行せざるを得なかったと聞きますよ。WindowsのDNSも複雑になり過ぎで手が付けられないんじゃないかなあ、とぼんやり思ったりして。

  • by Anonymous Coward on 2020年07月18日 21時38分 (#3854760)

    ワーム可能なんて言い回し初めて聞いたんだが一般的なの?

    ここに返信
    • by donadona (37711) on 2020年07月18日 22時10分 (#3854777)

      わかんないけど、microsoftの英文でも‘wormable’って書いてあるのよねえ。ただ、'で括ってるから一般的な書き方じゃないとわかってて書いてるっぽい?
      https://msrc-blog.microsoft.com/2020/07/14/july-2020-security-update-c... [microsoft.com]

    • by Anonymous Coward on 2020年07月19日 0時52分 (#3854837)

      自分の周囲では、wormableは、「ワームへの”悪用”可能な」と訳してたな。
      恐らく、
      RFタグなどを「ワーム型媒体(WORM : write once read many)」と言うことがあるので、
      悪いワームと、悪くないワームの区別をしている環境だったためです。

    • by Anonymous Coward

      ワーム可能なんて言い回し初めて聞いたんだが一般的なの?

      「ググる」みたいに
      英語圏では「Google」も
      「Search on Google」と同義の動詞として使われたり

      辞書にあるかどうかではなく
      そういう使われ方をしちゃうみたいな

      # 課金よりマシな使われ方だとは思います

    • by Anonymous Coward

      まあ英語だと名詞の動詞化は珍しくもないので。
      言い回しとしては一般的ではないがよくある表現ではあるという矛盾した現実

typodupeerror

アレゲは一日にしてならず -- アレゲ見習い

読み込み中...