サポート｜セキュリティ・脆弱性について

FAQ・マニュアル・ファームウェア／ドライバー
	検索
	製品カテゴリー一覧
	・	スイッチ
	・	ルーター
	・	メディアコンバーター
	・	VDSL / HomePNA
	・	無線LAN
	・	Voice/Video
	・	HUB
	・	ネットワークマネージメント・ソフトウェア
	・	LANアダプター
	・	トランシーバー
	・	ソフトウェア
	・	アクセサリー
	・	TELESYN Series
	・	Extreme Networks
	・	Juniper Networks
	・	アイコム
	・	Sitara Networks
LANアダプター・ドライバーダウンロード

セキュリティ・脆弱性について

Microsoft ”SQL Slammer” ワームに関する情報

アライドテレシス株式会社
2003.01.28

"SQLSlammer"と呼ばれるワームによって、全世界のInternet Trafficにて通信遅延等の被害が発生しております。

本ワームの影響で異常トラフィックが増殖した場合、一般的に Filtering等で防備していない L3スイッチ及びRouterにおいては以下異常が発生する可能性が御座います。

　　・通信遅延、程度によってはマネージメント機能へ影響といった異常

本問題に対する一時解決策としまして、今回のワームがSQLで使用するUDP宛先ポート 1434を利用していますので、そのポートをFilteringすることで防御が可能です。

※SQLを使用しているネットワークに適用する際にはSQLアプリケーションの通信に影響が出ますのでご注意ください。

恒久策としまして、ワームが主にMicrosoft社のServerをターゲットとしている事から Server側での対策が必要となります。
既にMicrosoft社よりパッチがリリースされておりますので、ServerのVersionUp及び、 PatchUpを速やかに行って頂く事を強く推奨致します。

本ワームの詳細は以下URLをご参照頂ける様お願い致します。

■Microsoft社 "SQL Slammer" 対策情報

http://www.microsoft.com/japan/technet/security/virus/sqlslam.asp
SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報

http://support.microsoft.com/default.aspx?scid=kb;ja;323875
SQL Server 2000 解決サービスのバッファオーバーランの脆弱性

■ "SQL Slammer" ワーム情報

http://www.ipa.go.jp/security/ciadr/vul/20030126ms-sql-worm.html
IPA情報処理振興事業協会　"新種ワーム「MS-SQL ワーム」に関する情報"

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sqlexp.worm.html
Symantec社　"W32.SQLExp.Wormについて"

http://www.nai.com/japan/virusinfo/virS.asp?v=W32/SQLSlammer.worm
Network Associates社　"W32/SQLSlammer.wormについて"

■"SQL Slammer "の関連脆弱性情報

http://www.cert.org/advisories/CA-2002-22.html
CERT　　"Advisory CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server"

以上、宜しくお願い致します。