アイ・ディフェンス・ジャパンからの情報によると、Service Pack 3をインストールしていないWindows 2000 ServerのSNMPサービスに存在するサービス拒否 (DoS) 攻撃の可能性の詳細が明らかになった。Windows 2000 SNMPエージェント (snmp.exe) をインストールすると、LAN Manager (LANMAN) MIB (Lmmib2.mib) がlmmib2.dllファイルとして自動的にインストールされる。snmp.exe が動作中で、“Print Spooler”サービス(spoolsv.exe) が動作していない場合は、snmp.exe (LANMAN MIBの値に関連した印刷待ち行列の取得に利用) に対するGET または GETNEXT 要求によって、受信したSNMP要求1件につきLANMAN SNMP拡張が約30メガバイトのメモリーを消費するようになる。尚、この攻撃を実行するためには、有効な “read”文字列が必要である。※この情報はアイ・ディフェンス・ジャパン ( http://www.idefense.co.jp/ )より提供いただいております。 アイディフェンス社の iAlert サービスについて http://shop.vagabond.co.jp/p-alt01.shtml 情報の内容は以下の時点におけるものです 【19:58 GMT、10、30、2002】
