> サービス & 製品 > ソフトウェア > セキュリティ > 富士通製品 > セキュリティ情報
security title

Internet Navigware Server Enterprise Edition V7.0 working with SQL Server 2000に含まれるSQL Server 2000について (2003年2月10日)



 本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
 また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
 本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った(あるいは行わなかった)ことによりお客様に生じた損害について一切の責任を負いかねます。
 お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。

 本セキュリティ広報を再配布する際には、全文を転載すること。

[概要]

問題点: Internet Navigware Server Enterprise Edition V7.0 working with SQL Server 2000に含まれるSQL Server 2000についてセキュリティ修正プログラムを適用していない場合、SQL Slammerワームの標的になる可能性があります。
製品提供元: 富士通株式会社
該当製品: Internet Navigware Server Enterprise Edition V7.0 working with SQL Server 2000
該当システム: Microsoft Windows 2000 Server
システムへの影響: Microsoft SQL Server 2000 がSQL Slammerワームに感染する可能性があります。
一時的な回避方法: 4.に示します。
パッチ: あり。(マイクロソフト株式会社から提供されています)

1. 背景

 2003年1月25日よりMicrosoft SQL Server 2000 および Microsoft SQL Server 2000 Desktop Engineを標的とした SQL Slammer ワームによる被害が発生しています。
 Internet Navigware Server Enterprise Edition V7.0 working with SQL Server 2000にはMicrosoft SQL Server 2000 Standard Editionが同梱されており、このMicrosoft SQL Server 2000 Standard Editionにセキュリティ修正プログラムを適用していない場合、SQL Slammerワームの標的になる可能性があります。

 SQL Slammer ワームに関しては、マイクロソフト株式会社が公開している以下の情報を 参照してください。
 新しいウィンドウが開きますhttp://www.microsoft.com/japan/technet/security/alerts/slammer.mspx

 Internet Navigware Serverについては以下のページを参照してください。
 http://www.navigware.com/
 

2. 該当システムの範囲

該当コマンド/ファイル 製品名 対象OS
SQL Server 2000 Internet Navigware Server Enterprise Edition V7.0 working with SQL Server 2000 Windows 2000 Server

3. 発見されている問題点

 Internet Navigware Server Enterprise Edition V7.0 自身はMicrosoft SQL Server 2000を必要としませんが、Internet Navigware Server Enterprise Edition V7.0 working with SQL Server 2000には、データベース連携を目的としたMicrosoft SQL Server 2000 が同梱されております。また、Internet Navigware Server Enterprise Edition V7.0 working with SQL Server 2000のインストールによって、SQL Server 2000がインストールされます。

 このMicrosoft SQL Server 2000には脆弱性が発見されており、セキュリティ修正プログラムがマイクロソフト株式会社より公開されています。セキュリティ修正プログラムを適用しない場合、このMicrosoft SQL Server 2000がSQL Slammerワームの標的になる可能性があります。
 

4. 一時的な回避方法

 マイクロソフト株式会社が新しいウィンドウが開きますhttp://www.microsoft.com/japan/technet/security/alerts/slammer.mspxにおいて公開している情報に従って対処してください。
 

5. パッチ情報

マイクロソフト株式会社が公開している以下のページを参照してください。
 新しいウィンドウが開きますhttp://www.microsoft.com/japan/technet/security/alerts/slammer.mspx
 

6. 改版履歴

  • 2003年2月10日 新規掲載
元のページへ戻る ページの先頭へ