2004年11月10日(水) 15時30分
マイクロソフトのISA ServerとProxy Serverに“なりすまし”の脆弱性(impress Watch)
マイクロソフトは10日、月例のセキュリティ修正プログラム(パッチ)として、Internet Security and Acceleration(ISA) ServerとProxy Serverの脆弱性を修正する「MS04-039」を公開した。深刻度は“重要”。ISA Server 2000のSP1とSP2、Proxy Server 2.0のSP1が対象だ。
MS04-039の脆弱性を悪用すると、信頼できるWebサイトやコンテンツになりすますことができる。これは、ISA ServerとProxy Serverで使用される「逆引き参照の結果をキャッシュする方法」が原因で引き起こされるという。
逆引き参照とは、DNSでホストコンピュータのIPアドレスを検索し、DNSドメイン名を探し出す仕組み。ISA ServerとProxy Serverでは、逆引き参照中に受信したホスト名が有効であることを前提としているため、特定のIPアドレスを逆引き参照した場合に、攻撃者によって逆引き参照の応答を詐称される可能性がある。
なお、マイクロソフトでは、「現時点で、MS04-039が悪用されたという連絡は受けていない」としている。
■ URL
脆弱性情報
http://www.microsoft.com/japan/technet/security/bulletin/ms04-039.asp
(鷹木 創)
2004/11/10 13:48
(impress Watch) - 11月10日15時30分更新
http://headlines.yahoo.co.jp/hl?a=20041110-00000007-imp-sci