[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[SNS Spiffy Reviews No.8] Successful Reproduction of MS03-049 "Buffer Overrun in the Workstation Service Could Allow Code Execution (828749)" on Japanese Environments
- To: bugtraq-jp@xxxxxxxxxxxxxxxxx
- Subject: [SNS Spiffy Reviews No.8] Successful Reproduction of MS03-049 "Buffer Overrun in the Workstation Service Could Allow Code Execution (828749)" on Japanese Environments
- From: "SecureNet Service(SNS) Spiffy Reviews" <snsadv@xxxxxxxxx>
- Date: Wed, 12 Nov 2003 20:11:03 +0900
///////////////////////////////////////////////////////////////////////
SNS Spiffy Reviews No.8
Successful Reproduction of MS03-049 "Buffer Overrun in the Workstation Service Could Allow Code Execution (828749)" on Japanese Environments
Problem first discovered on: Wed, 12 Nov 2003
Document created on: Wed, 12 Nov 2003
///////////////////////////////////////////////////////////////////////
問題の概要:
===========
Microsoft Windows 2000 および XP に実装されている Workstation サービス
には、バッファオーバーフローを生じさせてしまう問題が存在することが確認
されています。
この問題をリモートの攻撃者に利用されることにより、Local System
セキュリティコンテキストのもとで任意のコードを実行されてしまう可能性
があります。
問題の詳細:
===========
Microsoft Windows 2000/XP に実装されている Workstation サービスは、
共有のファイルやプリンタのような共有リソースとの通信に利用され、デフォ
ルトで動作しているサービスです。
このサービスには、バッファオーバーフローを生じさせてしまう問題が存在す
ることが確認されています。この問題をリモートの攻撃者に利用されること
により、Local System セキュリティコンテキストのもとで任意のコードを実
行されてしまう可能性があります。
弊社 SNS Team は日本語環境下においてこの問題を再現させることに成功し
ました。
特に、eEye Digital Security 社より公開されているアドバイザリに記述され
ているように、Windows XP においては NetAddAlternateComputerName() API
を利用することで、特殊な権限を必要とせずにリモートから攻撃を成功させる
ことが可能となります。
我々はこの問題が悪意ある人間に利用されてしまうことを強く懸念しています。
上記の OS を稼動させている場合は可及的速やかに MS03-049 のパッチを適用
すべきです。
再現に成功したシステム:
=======================
日本語版 Windows 2000 Server + Windows 2000 Service Pack 4
日本語版 Windows XP Professional + Windows XP Service Pack 1
対策:
=====
日本語版修正プログラムは下記のサイトからダウンロードできます。
http://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp
この問題のオリジナルの発見者:
=============================
Yuji Ukai of eEye Digital Security http://www.eeye.com/
再現者:
=======
新井 悠 y.arai@xxxxxxxxx
関連情報:
=========
eEye Digital Security Advisory AD20031111:
http://www.eeye.com/html/Research/Advisories/AD20031111.html
Microsoft Security Bulletin MS03-049 (日本語版):
http://www.microsoft.com/japan/technet/security/bulletin/MS03-049.asp
CERT Advisory CA-2003-28:
http://www.cert.org/advisories/CA-2003-28.html
CERT Advisory CA-2003-28 (日本語版):
http://www.lac.co.jp/security/intelligence/CERT/CA-2003_28.html
CERT Vulnerability Note VU#567620:
http://www.kb.cert.org/vuls/id/567620
Common Vulnerabilities Exposures (CVE) CAN-2003-0812:
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0812
ISS Security Alert 158:
http://xforce.iss.net/xforce/alerts/id/158
ISS Security Alert 158 (日本語版):
http://www.isskk.co.jp/support/techinfo/general/MSwsBo158.html
免責:
=====
この報告書で示される情報は予告なしに改定されることがあり、かつ、ある
がままの形で提供されます。この情報を適用し生起される結果のリスクは利
用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。
再配布について:
===============
この報告書の再配布は、下記条件を満たす限り自由です。
・発行元 URL として、以下の URL を明記する。
<http://www.lac.co.jp/security/intelligence/SNSSpiffy/8.html>
------------------------------------------------------------------
Secure Net Service(SNS) Spiffy Reviews <snsadv@xxxxxxxxx>
Computer Security Laboratory, LAC http://www.lac.co.jp/security/