みのねっとぶろぐ
2003-01-26 [長年日記]
■ ネット不通と旧落書き帳
いやー今朝の朝刊見ました?
なんと一般紙の1面記事に、インターネットが不通になったという記事が
掲載されていました。CodeRedやNimdaに続くワームの影響のようです。
みなさん、Microsoftの製品を使いときは、コマ目にアップデートを
掛けましょうねぇって感じです。うちのサーバ達は大丈夫だったかなぁ〜
詳しい内容は、以下の通り。
アップデートといえば、新落書き帳が一応問題なく動いているようなので
旧落書き帳へのリンクを新落書き帳へ変更しておきました。
もし、旧落書き帳へのリンクを見つけた方は、お知らせ下さい。
【概要】
MS02-039以降のパッチを適用していない、下記ソフトウェアをご利用ユーザ
-Microsoft SQL Server 2000 のすべてのエディション
-SQL Server 2000 Desktop Engine (MSDE 2000)
影響:
ワームは感染したホストにて破壊的活動は行いませんが、新しいターゲットを
探す際に、ネットワークに対してダメージを与えかねない大量のトラフィック
を生成します。
【対応策】
C&W、US政府、その他セキュリティー担当がSQLメモリーに常駐するワームに
影響を受けているお客様への必要な解決手順を確認しました。
・1434UDPポートを閉じ、システムを再起動。
・パッチをインストールし、システムを再起動。
<<重要>>
完全な解決を確実にするための最善策はMSからのパッチをインストールすること
です。以下のアドレスを参照し、サーバに対する対応策を実施して下さい。
[MS02-039] SQL Server 2000 解決サービスのバッファ オーバーランの脆弱性
[ツッコミを入れる]
