Microsoft ”SQL Slammer” ワームに関する情報
アライドテレシス株式会社
2003.01.28
"SQLSlammer"と呼ばれるワームによって、全世界のInternet Trafficにて 通信遅延等の被害が発生しております。
本ワームの影響で異常トラフィックが増殖した場合、一般的に Filtering等で防備していない L3スイッチ及びRouterにおいては
以下異常が発生する可能性が御座います。
・通信遅延、程度によってはマネージメント機能へ影響といった異常
本問題に対する一時解決策としまして、今回のワームがSQLで使用するUDP宛先ポート 1434を利用していますので、そのポートをFilteringすることで防御が可能です。
※SQLを使用しているネットワークに適用する際にはSQLアプリケーションの通信に影響が出ますのでご注意ください。
恒久策としまして、ワームが主にMicrosoft社のServerをターゲットとしている事から Server側での対策が必要となります。
既にMicrosoft社よりパッチがリリースされておりますので、ServerのVersionUp及び、 PatchUpを速やかに行って頂く事を強く推奨致します。
本ワームの詳細は以下URLをご参照頂ける様お願い致します。
■Microsoft社 "SQL Slammer" 対策情報
http://www.microsoft.com/japan/technet/security/virus/sqlslam.asp
SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報
http://support.microsoft.com/default.aspx?scid=kb;ja;323875
SQL Server 2000 解決サービスのバッファ オーバーランの脆弱性
■ "SQL Slammer" ワーム情報
http://www.ipa.go.jp/security/ciadr/vul/20030126ms-sql-worm.html
IPA情報処理振興事業協会 "新種ワーム「MS-SQL ワーム」に関する情報"
http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sqlexp.worm.html
Symantec社 "W32.SQLExp.Wormについて"
http://www.nai.com/japan/virusinfo/virS.asp?v=W32/SQLSlammer.worm
Network Associates社 "W32/SQLSlammer.wormについて"
■"SQL Slammer "の関連脆弱性情報
http://www.cert.org/advisories/CA-2002-22.html
CERT "Advisory CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server"
以上、宜しくお願い致します。
|