ニュース 2002年6月12日 05:48 PM 更新

IEなどにバッファオーバーランの危険性 Gopherプロトコル処理部で


 マイクロソフトは、InternetExplorerなどにバッファオーバーランの脆弱性があると発表した。Gopherプロトコルハンドラの中、サーバからの応答を処理するコードに未チェックのバッファがあるため。攻撃者は、Proxy Serverなどを不正終了させることによるDoS攻撃や、対象PC上で任意のプログラムを実行させることが可能となる。

 深刻度は「高」で、修正プログラムが配布されるまでは、マイクロソフトが公開しているgopherプロトコルをブロックするための回避設定が必要だ。

 対象となる製品は、以下のとおり。

  • Internet Explorer 5.01
  • Internet Explorer 5.5
  • Internet Explorer 6.0
  • Microsoft Proxy Server 2.0
  • Microsoft Internet Security and Accelaration(ISA)Server 2000

 ただ、未チェックのバッファを使用するコードフラグメントはそれぞれの製品に独立して使用されているということで、これ以外のサポート期間が終了したプログラム(IE4.0以前など)についても、同様のセキュリティホールが存在する可能性がある。念のため、そうした古いバージョンを利用している場合も回避のための設定を行っておこう。

 Gopherは、WWWの普及以前から広く使用されていたテキストベース・階層型メニューによる情報発信用プロトコルだが、最近はほとんど使用されていない。

関連リンク
▼ マイクロソフト

[記事提供:RBBTODAY ]



モバイルショップ

最新CPU搭載パソコンはドスパラで!!
第3世代インテルCoreプロセッサー搭載PC ドスパラはスピード出荷でお届けします!!

最新スペック搭載ゲームパソコン
高性能でゲームが快適なのは
ドスパラゲームパソコンガレリア!