JVNDB-2017-001368
|
Microsoft Windows の SMB Tree Connect Response パケットの処理にサービス運用妨害 (DoS) の脆弱性
|
|
Microsoft Windows には、SMB パケットの処理に起因するサービス運用妨害 (DoS) の脆弱性が存在します。
Microsoft Windows には、細工された SMB2 TREE_CONNECT レスポンスパケットの処理に問題があります。
悪意ある SMB サーバに接続した場合、mrxsmb20.sys においてシステムクラッシュが発生する可能性があります。
なお、本脆弱性を使用した攻撃コードが公開されています。
SMB2 TREE_CONNECT レスポンスパケット
https://msdn.microsoft.com/en-us/library/cc246499.aspx
|
|
CVSS v3 による深刻度
基本値: 7.5 (重要) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃に必要な特権レベル: 不要
- 利用者の関与: 不要
- 影響の想定範囲: 変更なし
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 高
CVSS v2 による深刻度
基本値: 7.8 (危険) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): なし
- 可用性への影響(A): 全面的
|
|
|
マイクロソフト
- Microsoft Windows 10
- Microsoft Windows 8.1
- Microsoft Windows Server 2012 R2
- Microsoft Windows Server 2016
|
|
|
遠隔の第三者によって、Windows システムを悪意のある SMB サーバに接続させられることで、サービス運用妨害 (DoS) 攻撃が行われる可能性があります。
|
|
[アップデートする]
2017年3月15日、本脆弱性は 2017 年 3 月のマイクロソフト セキュリティ情報の概要 に含まれる MS17-012 で修正されました。
開発者が提供する情報をもとに、アップデートを適用してください。
2017 年 3 月のマイクロソフト セキュリティ情報の概要
https://technet.microsoft.com/ja-jp/library/security/ms17-mar
MS17-012
https://technet.microsoft.com/ja-jp/library/security/ms17-012.aspx
[ワークアラウンドを実施する]
次のワークアラウンドを実施することで、本脆弱性の影響を軽減することが可能です。
* LAN から外部に向かう SMB 接続をブロックする (宛先ポート 137/udp, 138/udp, 139/tcp, 445/tcp)
|
|
マイクロソフト
|
|
- NULL ポインタデリファレンス(CWE-476) [NVD評価]
|
|
- CVE-2017-0016
|
|
- JVN : JVNVU#95841181
- National Vulnerability Database (NVD) : CVE-2017-0016
- JPCERT 注意喚起 : JPCERT-AT-2017-0011
- US-CERT Vulnerability Note : VU#867968
- US-CERT Current Activity : SMB Security Best Practices
- 関連文書 : SMBv3 Tree Connect - GitHub
|
|
- [2017年02月07日]
掲載
[2017年02月15日]
タイトル:内容を更新
概要:内容を更新
CVSS による深刻度:内容を更新
影響を受けるシステム:内容を更新
想定される影響:内容を更新
[2017年02月28日]
影響を受けるシステム:内容を更新
[2017年03月16日]
対策:内容を更新
ベンダ情報:マイクロソフト (MS17-012) を追加
共通脆弱性識別子(CVE):CVE-ID を追加
参考情報:JPCERT 注意喚起 (JPCERT-AT-2017-0011) を追加
|
