製品・ソフトウェアに関する情報

JVN脆弱性詳細

Microsoft Windows Server 2003 および 2008 の DNS サーバにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	Microsoft Windows Server 2003 および 2008 の DNS サーバにおけるサービス運用妨害 (DoS) の脆弱性
概要	Microsoft Windows Server 2003 および 2008 の DNS サーバは、レコードをルックアップしている間、メモリ内のオブジェクトを適切に処理しないため、サービス運用妨害 (デーモン再起動) 状態となる脆弱性が存在します。
想定される影響	第三者により、巧妙に細工されたクエリを介して、サービス運用妨害 (デーモン再起動) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年3月13日0:00
登録日	2012年3月15日15:47
最終更新日	2012年3月19日15:24

影響を受けるシステム

マイクロソフト

Microsoft Windows Server 2003 (itanium) SP2

Microsoft Windows Server 2003 (x64) SP2

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2008 (x64) SP2

Microsoft Windows Server 2008 (x86) SP2

Microsoft Windows Server 2008 r2(x64) SP1 以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0006	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0006
National Vulnerability Database (NVD)
2	CVE-2012-0006	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0006

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-399	https://jvndb.jvn.jp/ja/cwe/CWE-399.html

ベンダー情報

No	名前	URL
Microsoft Security Bulletin
1	MS12-017	http://technet.microsoft.com/en-us/security/bulletin/ms12-017
マイクロソフトセキュリティ情報
2	MS12-017	http://technet.microsoft.com/ja-jp/security/bulletin/ms12-017
富士通セキュリティ情報
3	TA12-073A	http://software.fujitsu.com/jp/security/vulnerabilities/ta12-073a.html

その他

No	名前	URL
JPCERT 緊急報告
1	JPCERT-AT-2012-0009	http://www.jpcert.or.jp/at/2012/at120009.txt
JVN
2	JVNTA12-073A	http://jvn.jp/cert/JVNTA12-073A
US-CERT Technical Cyber Security Alert
3	TA12-073A	http://www.us-cert.gov/cas/techalerts/TA12-073A.html
警察庁 @police
4	マイクロソフト社のセキュリティ修正プログラムについて(MS12-017,018,019,020,021,022)(2012年03月14日)	http://www.npa.go.jp/cyberpolice/#topics

変更履歴

No	変更内容	変更日
0	[2012年03月15日] 掲載 [2012年03月19日] ベンダ情報：富士通 (TA12-073A) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-0006

概要	The DNS server in Microsoft Windows Server 2003 SP2 and Server 2008 SP2, R2, and R2 SP1 does not properly handle objects in memory during record lookup, which allows remote attackers to cause a denial of service (daemon restart) via a crafted query, aka "DNS Denial of Service Vulnerability."
公表日	2012年3月14日6:55
登録日	2021年1月28日14:52
最終更新日	2024年11月21日10:34

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:microsoft:windows_server_2008::sp2:x86:::::
cpe:2.3:o:microsoft:windows_server_2008:r2::x64:::::
cpe:2.3:o:microsoft:windows_server_2008::sp2:x64:::::
cpe:2.3:o:microsoft:windows_server_2003::sp2::::::*

関連情報、対策とツール

No	URL	タグ
1	http://osvdb.org/80005
2	http://secunia.com/advisories/48394
3	http://www.securityfocus.com/bid/52374
4	http://www.securitytracker.com/id?1026789
5	http://www.us-cert.gov/cas/techalerts/TA12-073A.html	US Government Resource
6	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-017
7	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15098
8	http://osvdb.org/80005
9	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A15098
10	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-017
11	http://www.us-cert.gov/cas/techalerts/TA12-073A.html	US Government Resource
12	http://www.securitytracker.com/id?1026789
13	http://www.securityfocus.com/bid/52374
14	http://secunia.com/advisories/48394

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-399	リソース管理の問題	https://cwe.mitre.org/data/definitions/399.html