Windows HotFix Briefings ALERT：ISA Server 2000／Proxy Server 2.0に脆弱性(MS04-039)



Windows HotFix Briefings ALERT セキュリティ情報 ISA Server 2000／Proxy Server 2.0に脆弱性 ―― インターネット・コンテンツの「なりすまし」が可能に ―― DA Lab Windowsセキュリティ 2004/11/16

※ 本HotFix Briefingsでは、Windows関連のセキュリティ・ホール（脆弱性）情報についてお知らせします。

　マイクロソフトは、月例の修正プログラム公開日である2004年11月10日、ファイアウォール／Webプロキシ・ソフトウェアのISA Server 2000（Microsoft Internet Security and Acceleration Server 2000）とProxy Server 2.0に脆弱性があり、攻撃者によるサイトの「なりすまし」が可能であることを公表し、その修正プログラムの提供を開始した。

［重要］：ISA Server 2000およびProxy Server 2.0の脆弱性により、インターネットコンテンツのなりすましが行われる

　リモート・コード実行などの直接的な攻撃はできないこと、脆弱性を攻撃するには複数ステップの細工が必要であり、容易に攻撃できないことから、最大深刻度は「重要」レベル（4段階の深刻度の高い順から2番目）とされている。ただし対象ソフトウェアはファイアウォール／Webプロキシであり、万一の場合は多数のクライアントに影響が及ぶ可能性があることなどから、ISA Server 2000／Proxy Server 2.0をインターネット向けに利用している場合には、早期の修正適用が必要である。

MS04-039／888258
ISA Server 2000／Proxy Server 2.0で、インターネット・コンテンツの「なりすまし」を可能にする脆弱性

最大深刻度	重要
報告日	2004/11/10
MS Security#	MS04-039
MSKB#	888258
対象環境	ISA Server 2000 SP1、SP2／Proxy Server 2.0 SP1
再起動	ISA Server 2000＝不要（例外あり）、Proxy Server 2.0（必要）

セキュリティ・ホールの概要と影響度

　ファイアウォール／Webプロキシ・ソフトウェアのISA Server 2000／Proxy Server 2.0において、DNSの逆引き参照機能に脆弱性があり、これらを介してインターネットにアクセスするクライアント・コンピュータが、本来とは異なるインターネット・サイト（インターネット・コンテンツ）に誘導される危険性がある。最新版であるISA Server 2004には今回の脆弱性はない。

　ISA Server 2000／Proxy Server 2.0は、IPアドレスからインターネット・ドメイン名を問い合わせる逆引き参照を行った場合、その結果をキャッシュに保存し、次回の名前解決ではこのキャッシュを使用する。しかしこのキャッシング方法に脆弱性があり、攻撃者は有効でないホスト名をキャッシュさせることができる。いったんキャッシュされた情報は、ISA Server 2000／Proxy Server 2.0による以後のDNSの前方参照（ホスト名からIPアドレスを取得する通常のDNS参照）でも使用されるのだが、この処理はキャッシュ内のホスト名が正しいものであることを前提としている。このため、攻撃によってキャッシュ内に不正なホスト名とIPアドレスの組が記録されていると、参照の際に本来とは異なるIPアドレスが返されてしまう。つまりユーザーは信頼できるネット・コンテンツをアクセスしているはずなのに、攻撃者が詐称したコンテンツにアクセスしてしまう。

対象プラットフォーム

　今回修正プログラムが提供される環境は以下のとおりである。修正プログラムの適用には、表中の「対象プラットフォーム」にあるService Packの事前適用が必要である。

影響を受けるソフトウェア	対象プラットフォーム
Proxy Server 2.0	Windows NT Server 4.0 SP3以降／Windows 2000 Server（Proxy Server 2.0 Install Wizard for Windows 2000が必要）＋Proxy Server 2.0 SP1
ISA Server 2000	Windows 2000 Server SP4／Windows Server 2003＋ISA Server 2000 SP1／SP2
ISA Server 2000	Small Business Server 2000／2003 Premium Edition（SBS 2000では、Windows 2000 SP4の適用が必要）

　Windows HotFix Briefings

Windows Server Insider フォーラム新着記事

Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる （2017/7/27）
　AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう
Azure Storage ExplorerでStorageを手軽に操作する （2017/7/24）
　エクスプローラのような感覚でAzure Storageにアクセスできる無償ツール「Azure Storage Explorer」。いざというときに使えるよう、事前にセットアップしておこう
Win 10でキーボード配列が誤認識された場合の対処 （2017/7/21）
　キーボード配列が異なる言語に誤認識された場合の対処方法を紹介。英語キーボードが日本語配列として認識された場合などは、正しいキー配列に設定し直そう
Azure Web AppsでWordPressをインストールしてみる （2017/7/20）
　これまでのIaaSに続き、Azureの大きな特徴といえるPaaSサービス、Azure App Serviceを試してみた！まずはWordPressをインストールしてみる