2007年3月31日にMicrosoft Windows NTの脆弱性情報が公開されました。
対応が必要か検討してください。
------------ 本脆弱性情報は、同時期に公開された複数の脆弱性について、まとめて解説したものです。タイトル以外の他の脆弱性情報の内容が含まれていますので予めご了承ください。 ------------ DHCP (Dynamic Host Configuration Protocol) サーバは、DHCP クライアントに自動的に IP アドレス、ネットマスク、DNS サーバなどのネットワーク構成情報を提供します。 Microsoft Windows NT Server 4.0 SP6a 以前および Microsoft Windows NT Server 4.0 Terminal Server Edition SP6 以前に実装されている DHCP サービスには、DHCP サービスのログ機能および DHCP リクエストにおいて、メッセージ長を適切にチェックしないため、複数の箇所においてバッファオーバーフローが発生する問題が存在します。 これらの問題を利用するリモートの攻撃者は、意図的に作成した DHCP メッセージを標的の DHCP サーバに送りつけることによりバッファオーバーフローを発生させ、結果として DHCP サーバをサービス不能状態に陥らせる可能性があります。 尚、Windows NT 4.0 のデフォルトインストールでは、DHCP サービスはインストールされていないため、これらの問題の影響は受けません。 また、DHCP ログ機能の問題 (CAN-2004-0899) については、DCHP サービスの設定において DHCP ログ機能が有効 (デフォルトでは無効) に設定されている場合のみ、影響を受けます。 DHCP リクエストの問題 (CAN-2004-0900) の問題については、DHCP サービスの実行権限で任意のコードが実行される可能性についても Microsoft より報告されています。
製品：Microsoft Windows NT
企業：マイクロソフト
CVSS v2
CVSS v3

参考：CVSSの深刻度レベル

スコア	CVSS v2	CVSS v3
9.0～10.0	危険	緊急
7.0～8.9	危険	重要
4.0～6.9	警告	警告
0.1～3.9	注意	注意
0	注意	なし

JVN JVNDB-2004-000529
https://jvndb.jvn.jp/ja/contents/2004/JVNDB-2004-000529.html
CVE CVE-2004-0900
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0900
NVD CVE-2004-0900
http://nvd.nist.gov/nvd.cfm?cvename=CVE-2004-0900
SECUNIA SA13463
http://secunia.com/advisories/13463/
BID 11919
http://www.securityfocus.com/bid/11919
BID 11920
http://www.securityfocus.com/bid/11920
SECTRACK 1012515
http://securitytracker.com/alerts/2004/Dec/1012515.html
登録日
2007/03/31 15:00:00
最終更新日
2007/03/31 15:00:00
もっと見る >>