Internet Navigware Live オプションのSession Initiation Protocol(SIP)の実装における複数の脆弱性 (2003年7月11日)

 本情報は、該当製品におけるセキュリティ上の問題について、広報日までに、コンピュータ緊急対応センター「CERT/CC」に報告されたものもしくは、弊社独自の調査により検出されたものに基づき、情報を提供するものです。
 また、該当製品には他社が開発した製品が含まれている場合もあり、その製品については、他社から提供された情報をそのまま掲載している場合があります。
 本ドキュメントに関して、弊社は、本情報の正確性、完全性あるいは特定目的への適合性について何ら保証するものではなく、本情報に従い対応を行った（あるいは行わなかった）ことによりお客様に生じた損害について一切の責任を負いかねます。
 お客様には、常に最新の情報をご確認いただきますようお願い申し上げます。

 本セキュリティ広報を再配布する際には、全文を転載すること。

[概要]

問題点：	Session Initiation Protocol(SIP)の実装における複数の脆弱性
製品提供元：	富士通株式会社
該当製品：	Internet Navigware Server Enterprise Edition LiveオプションV7.0
該当システム：	Windows2000
システムへの影響：	悪意を持ったコードを実行される可能性があります。
一時的な回避方法：	4.に示します。
パッチ：	あり。(提供範囲は「5.パッチ情報」を参照）

1. 背景

 Internet Navigware Server Enterprise Edition Live オプション V7.0(以下 Internet Navigware Liveオプション)において、以下の問題があることが判明しました。
 Internet Navigware Liveオプションが提供する Media Component (音声・映像配信サービス)において“セキュリティに関する脆弱性の問題”を抱えていることが確認されました。
 この問題は以下のCERTに該当します。
 「CERT(R) Advisory CA-2003-06 Multiple vulnerabilities in implementations of the Session Initiation Protocol (SIP)」

 富士通は、この問題に対する情報を提供しておりますので、早急な対応をお願いします。

 Internet Navigwareについては以下のページを参照してください。
 http://www.navigware.com/

2. 該当システムの範囲

該当コマンド/ファイル	製品名	対象OS
media.exe, distman.exe	Internet Navigware Server Enterprise Edition Liveオプション7.0	Windows 2000 Server

3. 発見されている問題点

 悪意を持った Media Component へのリクエストによって、Media Component はリクエストデータをスタックエリアのサイズを超えて書き込むことがあります。このオーバフローは悪意を持ったコードを実行される原因となるかも知れません。
 他のケースでは、Media Component が異常終了したり、永久ループに陥るかも知れません。

4. 一時的な回避方法

 信頼できるネットワーク内でのみ運用してください。

 信頼できるネットワークから外部へのネットワーク接続が存在する場合にはファイアウォールを設置して、以下に示すTCPポートを閉じてください。
  5060/tcp
  7223/tcp
 この対策により、信頼できないネットワークからの接続を抑止します。
 上記ポートはアプリケーションの設定により変更されている場合があります。ポート番号を変更して運用している場合には、変更したポート番号を閉じてください。
 使用するポート番号についての説明はオンラインマニュアルを参照してください。

5. パッチ情報

製品名	対象OS	Patch ID
Internet Navigware Server Enterprise Edition LiveオプションV7.0	Windows 2000	U001

本修正は、アップデートパックでの対応となっておりますので、当社システムエンジニアまたはパートナー企業サポート窓口にご連絡ください。

6. 改版履歴

• 2003年7月11日 5.パッチ情報追加
• 2003年4月17日 新規掲載