Return-Path: MS_Security@mspj.co.jp From: MS_Security@mspj.co.jp Message-Id: <200005240616.PAA25946@rins.st.ryukoku.ac.jp> Date: Wed, 24 May 2000 15:16:14 +0900 To: kjm@rins.ryukoku.ac.jp Subject: Microsoft(R) Security Bulletin Japanese Edition (MSKK2000-58) MIME-Version: 1.0 X-Mail-Agent: BSMTP DLL Jul 10 1999 by Tatsuo Baba Content-Type: text/plain; charset=ISO-2022-JP 以下は、マイクロソフト株式会社が発行するセキュリティ情報です。 ********************************************************* Microsoft(R) Security Bulletin Japanese Edition (MSKK2000-58) -------------------------------------- 断片化された IP パケットの組み立てなおし" の問題に対する英語版修正プログラムをリリース Windows 95、Windows 98、Windows NT 4.0 および Windows 2 000 のセキュリティに対し、悪影響を与える可能性のある問題 に対応する英語版修正プログラムをリリースしました。この問 題により、マシンが一時応答を停止してしまう場合があります 。 この問題は、影響を受けるシステムの断片化された IP データ グラムを組み立てなおすコードに問題があるために発生します 。断片化された IP データグラムが特定の方法で改ざんされ連 続的に送信された場合、その処理のために CPU 使用率のほと んどもしくは全てが消費されてしまう場合があります。 データ転送速度が適度である場合、この問題が発生することは あまりありません。しかしマシンやネットワークの環境によっ ては、サービスにより異なるデータ転送速度を、完全に拒否し なければならない場合があります。 この問題を攻撃された場合でも、悪意のあるユーザーがマシン のデータを改ざんできたり、管理者権限を取得できてしまうこ とはありません。弊社では、この問題によりマシンがクラッシ ュしてしまったという報告を一部で受けていますが、テストの 結果では断片化された IP アドレスが到着し終わると、どのケ ースにおいてもサービスが通常に戻ることが確認されており、 マシンのクラッシュは再現できていません。断片化されたパケ ットを遮断するプロキシー サーバーやファイヤー ウォールに よって保護されているマシンにおいては、この問題は発生しな いことがあります。この問題は Web サーバーやプロキシー サ ーバーなど、ネットワークの入り口に配置されているマシンに おいて発生する可能性が最も高いと考えられます。 影響を受けるソフトウェアのバージョン: Microsoft Windows 95 Microsoft Windows 98 Microsoft Windows NT 4.0 Workstation Microsoft Windows NT 4.0 Server Microsoft Windows NT 4.0 Server, Enterprise Edition Microsoft Windows NT 4.0 Server, Terminal Server Editio n Microsoft Windows 2000 Professional Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server 英語版修正プログラムの入手方法: Windows 95: http://download.microsoft.com/download/win95/update/8070/w95/EN-US/259728USA5.EXE Windows 98: http://download.microsoft.com/download/win98/update/8070/ w98/EN-US/259728USA8.EXE Windows NT 4.0 Workstation, Server and Server, Enterpri se Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20829 Windows NT 4.0 Server, Terminal Server Edition: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20830 Windows 2000 Professional, Server and Advanced Server: http://www.microsoft.com/Downloads/Release.asp?ReleaseID=20827 注意:このツールの日本語版は現在準備中です。準備が出来次 第ご案内いたします。 この問題の詳細および英語版修正プログラムは、以下のサイト で公開されています。 http://www.microsoft.com/technet/security/bulletin/fq00-029.asp (英語サイト) ********************************************************* 本メールはマイクロソフト プロダクト セキュリティ 警告サービス 日本語版 のご購読者登録に基づいて送信されたものです。 本サービスのご購読を中止するには、 MS_Security@mspj.co.jp に件名(Subject)を「Delete」としたメールを 送信してください。(本文には何も記入しないでください。) 本サービスに関する情報は http://www.asia.microsoft.com/japan/security/bulletin.htm でご覧いただけます。 また、マイクロソフト製品のセキュリティ関連の情報は http://www.asia.microsoft.com/japan/security/ でご覧いただけます。