JVNDB-2009-002382

JVNDB-2009-002382
Microsoft Windows で稼働している Active Directory の LDAP サービスにおけるサービス運用妨害 (DoS) の脆弱性
概要
Microsoft Windows で稼働している Active Directory の LDAP サービスには、LDAP または LDAPS リクエストの処理に不備があるため、サービス運用妨害 (DoS) 状態となる脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 7.8 (危険) [NVD値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 低攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): なし可用性への影響(A): 全面的
影響を受けるシステム

マイクロソフト Microsoft Windows 2000 Server Microsoft Windows Server 2003 Microsoft Windows Server 2003 (itanium) Microsoft Windows Server 2003 (x64) Microsoft Windows Server 2008 (x86) Microsoft Windows Server 2008 (x64) Microsoft Windows XP sp3 Microsoft Windows XP (x64)

想定される影響
第三者にサービス運用妨害 (DoS) 状態にされる可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
マイクロソフト Microsoft Security Bulletin : MS09-066 マイクロソフトセキュリティ情報 : MS09-066 絵でみるセキュリティ情報 : MS09-066e 富士通富士通セキュリティ情報 : TA09-314A
CWEによる脆弱性タイプ一覧 CWEとは?
リソース管理の問題(CWE-399) [NVD評価]
共通脆弱性識別子(CVE) CVEとは?
CVE-2009-1928
参考情報
JVN : JVNTA09-314A JVN Status Tracking Notes : JVNTR-2009-26 National Vulnerability Database (NVD) : CVE-2009-1928 JPCERT 緊急報告 : JPCERT-AT-2009-0024 警察庁 @police : マイクロソフト社のセキュリティ修正プログラムについて(MS09-063,064,065,066,067,068) US-CERT Technical Cyber Security Alert : TA09-314A Secunia Advisory : SA37304 SecurityFocus : 36918 VUPEN Security : VUPEN/ADV-2009-3192
更新履歴
[2010年01月04日] 掲載


公表日	2009/11/10
登録日	2010/01/04
最終更新日	2010/01/04

Microsoft Windows で稼働している Active Directory の LDAP サービスにおけるサービス運用妨害 (DoS) の脆弱性