MS11-082_Host_Integration_Server_Denial_Of_Service
概要
Microsoft Host Integration Server has vulnerabilities wherein inputs sent to it are not properly validated. These vulnerabilities could allow denial of service if a remote attacker sends specially crafted network packets to a Host Integration Server listening on UDP port 1478 or TCP ports 1477 and 1478.
As a workaround, users are advised to block TCP ports 1477 and 1478 and UDP port 1478 at your firewall.
トレンドマイクロの対策
サーバソフトウェア "Microsoft Host Integration Server" の脆弱性は、"Microsoft Host Integration Server" に送信された入力が正しく認証されないために発生します。この脆弱性によって、不正リモートユーザは、UDPポート1478番またはTCPポート1477番および1478番で通信しているHost Integration Serverに特別に細工したネットワークパケットを送信すると、サービス拒否(DoS)攻撃を実行することが可能になります。
回避方法として、ユーザはファイアウォールでUDPポート1478番またはTCPポート1477番および1478番を遮断することをお勧めします。
「Trend Micro Network Virus Wall」をご利用のユーザは、このネットワーク層上の脆弱性を「Network Virus Pattern (NVP)」の10308またはそれ以降のパターンで検出することが可能です。以下のWebサイトから最新の「Network Virus Wall」パターンファイルをダウンロードしてください。
影響を受けるソフトウェア
- Microsoft Host Integration Server 2004 Service Pack 1
- Microsoft Host Integration Server 2006 Service Pack 1
- Microsoft Host Integration Server 2009
- Microsoft Host Integration Server 2010