gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2003-000226

Microsoft SQL Server に名前つきパイプにおけるサービス運用妨害 (DoS) の脆弱性

5.0
2007/04/01 00:00
CVE-2003-0231

JVNDB-2003-000226

Microsoft SQL Server に名前つきパイプにおけるサービス運用妨害 (DoS) の脆弱性
概要
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ Microsoft SQL Server 7.0/2000、Microsoft Data Engine (MSDE) 1.0、および Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) には、名前付きパイプに関する複数の問題が存在します。 Microsoft SQL Server では、ログオンする際の認証として名前付きパイプを用いる方法があります。問題を抱える SQL Server には、名前付きパイプの妥当性の確認を適切に行わない問題が存在するため、他のユーザが名前付きパイプや Windows 認証を用いて SQL Server へのログオンを行う際に、攻撃者により名前付きパイプを乗っ取られる可能性が存在します。 この問題を利用するローカルの攻撃者は、SQL Server の稼動する標的ホストにログオンし、認証時に使用する名前付きパイプと同じパイプを作成することで、SQL Server へ認証し、標的ユーザと同等の権限を奪取することが可能です。 また、SQL Server には、名前付きパイプを介して、予想以上に大きなサイズのデータを受け取る場合、サービス不能状態に陥る可能性があります。 リモートの攻撃者が、意図的に作成したパケットを名前付きパイプに送りつけることにより、標的サーバをサービス不能状態に陥らせることが可能です。 通常状態に復旧するためには、手動で SQL Server を再起動する必要があります。 尚、Universal Description, Discovery, and Integration (UDDI) をサポートするよう設定してインストールした Microsoft Windows Server 2003 には、この問題の影響を受ける Microsoft SQL Server 2000 Desktop Engine (Windows) が同梱されています。
想定される影響と対策
本脆弱性に伴う影響については、「概要」をご参照ください。
JVNDB-2003-000226は、ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v3の値
深刻度5.0N/A
CVECVE-2003-0231
公表日2003/07/23 00:00
登録日2007/04/01 00:00
更新日2007/04/01 00:00
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。