脆弱性の例
Buffer Overflow in Microsoft RPC
CERT 2003年第16号勧告
(脆弱性の広告・パッチ適用勧告)
CERT 2003年第19号勧告
(悪用コードの存在について注意喚起)
CERT 2003年第20号勧告
(Blaster Worm について注意)
MS SQL Slammer Worm
CERT 2003年第4号勧告
#484891 脆弱性
ISC DHCPD の minires ライブラリにバッファ・オーバフロー
CERT 2003年第1号勧告
DHCP (Dynamic Host Configuration Protocol) はネットワークに接続するホストに
「動的」に設定を与える。(IPアドレス、ネットマスク、ブロードキャストアドレス、
DNSドメイン、DNSサーバのアドレス、、、)
問題のライブラリは DHCPD がホスト情報を更新したことを DNS サーバに知らせる
ときに使われる。ホスト名逆引きで大きなホスト名を返されるとバッファがあふれる。
対策
NSUPDATE を使わない。
外部から DHCP ポートへのアクセスを遮断する (67/TCP, 67/UDP, 68/TCP, 68/UDP)
DHCP サービスを止める
パッチの当たっているバージョンに更新する
Microsoft IIS の脆弱性を使った Code Red Worm
CERT 2001年第19号勧告
CERT 2001年第13号勧告
で指摘された脆弱性
ユーザが知らずに IIS (http)サーバが作動していた(Help など、、)
Worm の攻撃を受けたホストが自動的に攻撃者となる。
特定のパターンのリクエスト(exploit:脆弱性を突く)
対策
Windows Update をおこなう。
外部からのパケットをファイアーウォールで遮断する