[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[SNS Spiffy Reviews No.10] Successful Reproduction of MS04-011 "LSASS Vulnerability" on Japanese Environments

///////////////////////////////////////////////////////////////////////
SNS Spiffy Reviews No.10
Successful Reproduction of MS04-011 "LSASS Vulnerability" on Japanese Environments

Problem first discovered on: Wed, 14 Apr 2004
Document created on: Mon, 26 Apr 2004
///////////////////////////////////////////////////////////////////////

問題の概要:
===========
  Microsoft Windows 2000 および XP、Windows Server 2003 に実装されている 
  LSASS (Local Security Authority Subsystem Service) には、バッファオー
  バーフローを生じさせてしまう問題が存在することが確認されています。

  この問題をリモートの攻撃者に利用されることにより、Local System 
  セキュリティコンテキストのもとで任意のコードを実行されてしまう可能性
  があります。


問題の詳細:
===========
  Microsoft Windows 2000/XP および Windows Server 2003 に実装されてい
  る LSASS は、ドメイン認証や Active Directory プロセスの管理のための
  インターフェイスを提供しています。

  このサービスには、バッファオーバーフローを生じさせてしまう問題が存在す
  ることが確認されています。この問題をリモートの攻撃者に利用されること
  により、Local System セキュリティコンテキストのもとで任意のコードを実
  行されてしまう可能性があります。

  弊社コンピュータセキュリティ研究所(CSL)は日本語環境下においてこの問題
  を再現させることに成功しました。

  我々はこの問題が悪意ある人間に利用されてしまうことを強く懸念しています。
  上記の OS を稼動させている場合は可及的速やかに MS04-011 のパッチを適用
  すべきです。


再現に成功したシステム:
=======================
  日本語版 Windows 2000 Server + Windows 2000 Service Pack 4
  英語版 Windows 2000 Server + Windows 2000 Service Pack 4


対策:
=====
  日本語版修正プログラムは下記のサイトからダウンロードできます。
  http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp


この問題のオリジナルの発見者:
=============================
  Yuji Ukai of eEye Digital Security  http://www.eeye.com/


再現者:
=======
  新井 悠 y.arai@xxxxxxxxx


関連情報:
=========
  Windows Local Security Authority Service Remote Buffer Overflow
  http://www.eeye.com/html/Research/Advisories/AD20040413C.html

  Microsoft Security Bulletin MS04-011 (日本語版):
  http://www.microsoft.com/japan/technet/security/bulletin/MS04-011.asp

  Common Vulnerabilities Exposures (CVE) CAN-2003-0663:
  http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CAN-2003-0663

  US-CERT Technical Cyber Security Alert TA04-104A:
  http://www.us-cert.gov/cas/techalerts/TA04-104A.html

  US-CERT Vulnerability Note VU#639428:
  http://www.kb.cert.org/vuls/id/639428


免責:
=====
  この報告書で示される情報は予告なしに改定されることがあり、かつ、ある
  がままの形で提供されます。この情報を適用し生起される結果のリスクは利
  用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。


再配布について:
===============
  この報告書の再配布は、下記条件を満たす限り自由です。

  ・発行元 URL として、以下の URL を明記する。 
    <http://www.lac.co.jp/security/csl/intelligence/SNSspiffy/10.html>

------------------------------------------------------------------
Secure Net Service(SNS) Spiffy Reviews <snsadv@xxxxxxxxx>
Computer Security Laboratory, LAC  http://www.lac.co.jp/security/