SYM05-014
2005年9月19日
VERITAS Storage Exec DCOM サーバーにバッファ オーバーフローの脆弱性

改編履歴
なし

危険性
中

概要
複数の VERITAS Storage Exec DCOM サーバー コンポーネントに、関連する ActiveX コントロールの呼び出しによりバッファ オーバーフローを引き起こす脆弱性があることが特定されました。この脆弱性が悪用されると、ログオンしているユーザーのアクセス特権により、リモートからダウンロードされたコードをシステム上で実行することが可能となります。この悪用により、システムがクラッシュしたり、場合によっては認証済みユーザーのアクセス特権によりローカル システムにアクセスすることが可能になります。

脆弱性が悪用されるかどうかは、悪質なコードによるシステムへのアクセスを可能にする行為をユーザーが行うか否かに大きく依存します。

影響を受けるコンポーネント

旧バージョンも影響を受ける可能性があります。

旧バージョンを実行しているお客様は、上記の最新版にアップグレードし、上記のすべての最新 Hotfix をインストールしてください。

※ StorageCentral 5.2 日本語版については、Storage Exec 5.3 へアップグレードし、すべての最新の Hotfix をインストールしてください。

解説
弊社は NGS Research 社から、VERITAS Storage Exec の複数の DCOM サーバーに、外部からの入力データを正常に認証/解析できずにスタックおよびヒープのオーバーフローが発生する脆弱性が存在するという指摘を受けました。DCOM サーバーのこのバッファ オーバーフローは、関連 ActiveX コントロールの呼び出しによって発生する可能性があります。このような攻撃を受ける可能性があるのは、認証済みユーザーが悪質な Web サイトにアクセスしたり、悪質なコードの実行もしくはローカル システムへのダウンロードを行なうような悪質なサイトに誘導される、または、システム上で実行可能な悪質なコードが含まれる HTML 形式の電子メールをダウンロードするなどの場合です。

この脆弱性が悪用されると、システムがクラッシュしたり、認証済みユーザーのアクセス特権によりローカル システムへのアクセスを許す結果となる場合あります。

弊社の対応
弊社エンジニアはこの問題を検証し、VERITAS Storage Exec 5.3、および StorageCentral 5.2 対応のセキュリティ アップグレードを作成しました。弊社は、お客様がこの種の攻撃に対して安全でいられるように、お使いのサポート対象製品に最新版の Hotfix を直ちに適用することを推奨いたします。

通常のネットワーク展開においては、VERITAS Storage Exec または StorageCentral の用途は管理用に限定されるため、攻撃の標的とされる可能性は少ないものと思われます。

各製品の Hotfix は、以下のサポート サイトから入手いただけます。

VERITAS Storage Exec 5.3 rev 2190R - Hotfix 9 （英語、日本語）
http://support.veritas.com/docs/277566

VERITAS StorageCentral 5.2 rev 322 - Hotfix Q323003.ism Hot Fix 2 （英語）
http://support.veritas.com/docs/277567

弊社は、本件の悪用についての報告または本件に起因したお客様からの被害報告は受けておりません。

弊社は次のような実践的な予防対策の普段からの実施を強く推奨いたします。

• 可能な場合には、管理システムへのアクセスを、物理的なホスト システムへのアクセスも制限されている特権ユーザーに限定します。
  
  
• このような脅威の悪用による影響を低減するため、可能な限り最小限の特権付与原則に従ってシステムを運用します。
  
  
• すべてのオペレーティング システム、およびアプリケーションには、ベンダーが提供する最新版のパッチをインストールしてください。
  
  
• セキュリティを確保するため、複数レイヤーの対策を講じてください。少なくともファイアウォール、およびウイルス対策ソフトウェアの双方を実行し、ネットワーク上で送受信される脅威を検出および防御するための複数のポイントを設定してください。
  
  
• 電子メールに添付されている内容が不明なファイルや実行可能ファイルは警戒してください。また、未知の、または信頼できない Web サイトへアクセスしたり、未知の URL リンクをクリックするときには注意してください。
  
  
• 未知の送信者から送られてきた、または要求していない、あるいは知らないうちに送られてきた内容が不明な添付ファイルや実行可能ファイルを開かないでください。常に細心の注意を払ってください。送信者が明らかな場合でも、送信元のアドレスが詐称されている可能性があります。
  
  
• 疑わしい場合は、添付ファイルを開く前に送信者に連絡し、ファイルの送信とその理由を確認してください。疑問が解決されない場合、添付ファイルを開かずに削除してください。
  

CVE
本件に対する CVE（Common Vulnerabilities and Exposures）リスト登録候補の識別番号は、今後申請の予定です。このアドバイザリーは、CVE リスト登録候補の識別番号が割り当てられた時点で、規定により改訂されます。本件は、様々なセキュリティ問題の名称が標準化されている CVE リスト（http://cve.mitre.org）への登録候補となっています。

クレジット
弊社は、本件の発見、弊社へのご連絡ならびに対応作業中に多大なご協力をいただきました NGS Research 社の Mark Litchfield 氏に深く感謝いたします。

弊社は、シマンテック製品のセキュリティ面および機能面を重視しています。シマンテックは、Organization for Internet Safety（OISafety）の設立メンバーの一員として、責任ある開示プロセスに従って情報開示を行っています。また、シマンテックは、NIAC（National Infrastructure Advisory Council ：米国の国家インフラ諮問委員会）による脆弱性評価基準ガイドラインに賛同しています。シマンテック製品に関して、セキュリティ上問題であるか、あるいは問題となり得る点を発見した場合は、secure@symantec.com（米国）までご一報ください。シマンテック製品セキュリティ・チームの担当者が、折り返しご連絡させていただきます。

弊社は、シマンテック製品に存在する疑いがある脆弱性への対応プロセスについて概説した、Product Vulnerability Handling Process（製品脆弱性対応プロセス）ドキュメントを作成しました。弊社は、シマンテック製品をお使いのお客様を保護するとともに、インターネットのセキュリティを守るために、あらゆる脆弱性情報の迅速かつ責任ある開示をお約束します。このドキュメントは、下記の場所から入手いただけます。

脆弱性情報を弊社にお寄せになる際には、必ず暗号化された電子メールを使用して secure@symantec.com（米国）まで送信くださるようお願いいたします。SymSecurity PGP キーは、下記の場所から入手いただけます。

Symantec Vulnerability Response Policy (英語)

シマンテック製品脆弱性 レスポンス用 PGP キー