Microsoft ”SQL Slammer” ワームに関する情報

アライドテレシス株式会社
2003.01.28

"SQLSlammer"と呼ばれるワームによって、全世界のInternet Trafficにて 通信遅延等の被害が発生しております。
本ワームの影響で異常トラフィックが増殖した場合、一般的に Filtering等で防備していない L3スイッチ及びRouterにおいては
以下異常が発生する可能性が御座います。

　　・通信遅延、程度によってはマネージメント機能へ影響といった異常

本問題に対する一時解決策としまして、今回のワームがSQLで使用するUDP宛先ポート 1434を利用していますので、
そのポートをFilteringすることで防御が可能です。
※SQLを使用しているネットワークに適用する際にはSQLアプリケーションの通信に影響が出ますのでご注意ください。

恒久策としまして、ワームが主にMicrosoft社のServerをターゲットとしている事から Server側での対策が必要となります。
既にMicrosoft社よりパッチがリリースされておりますので、ServerのVersionUp及び、 PatchUpを速やかに行って頂く事を強く推奨致します。
本ワームの詳細は以下URLをご参照頂ける様お願い致します。

■Microsoft社 "SQL Slammer" 対策情報

http://www.microsoft.com/japan/technet/security/virus/sqlslam.asp
SQL Server および MSDE を標的とした SQL Slammer ワームに関する情報

http://support.microsoft.com/default.aspx?scid=kb;ja;323875
SQL Server 2000 解決サービスのバッファ オーバーランの脆弱性

■ "SQL Slammer" ワーム情報

http://www.ipa.go.jp/security/ciadr/vul/20030126ms-sql-worm.html
IPA情報処理振興事業協会　"新種ワーム「MS-SQL ワーム」に関する情報"

http://www.symantec.co.jp/region/jp/sarcj/data/w/w32.sqlexp.worm.html
Symantec社　"W32.SQLExp.Wormについて"

http://www.nai.com/japan/virusinfo/virS.asp?v=W32/SQLSlammer.worm
Network Associates社　"W32/SQLSlammer.wormについて"

■"SQL Slammer "の関連脆弱性情報

http://www.cert.org/advisories/CA-2002-22.html
CERT　 　"Advisory CA-2002-22 Multiple Vulnerabilities in Microsoft SQL Server"

以上、宜しくお願い致します。