マイクロソフトは5月30日,Exchange Server 2000のセキュリティ・ホールを公表した。ある特殊なメールをExchange Serverが受信して処理を開始すると,マシンのCPU使用率が100%になり,その処理以外のサービスは機能しなくなる。つまり,DoS(サービス拒否)攻撃を許すことになる。対策はパッチを適用すること。

 原因はExchange 2000に含まれる「Exchange 2000 ストアサービス」。各ユーザーのメール・ボックスやパブリック・フォルダのためのメモリーを確保したり,配信されるメール(メッセージ)を処理したりするサービスである。

 このストアサービスは,ある特殊なメールに対しては,サーバー・マシンのCPUリソースを100%使用して処理を行う。そのため,この処理が終了するまでは,そのマシンでは他のサービスを提供できなくなる。マイクロソフトの情報によれば,処理が終了するまでの時間はメールの長さによって異なるという。処理が終了するまでは,たとえサーバーを再起動しようとも,正常な状態には戻せない。

 なお,今回のセキュリティ・ホールを悪用するようなメールが偶発的に作成されることはない。また,攻撃者はサーバー・マシンの正常な動作を妨害することしかできない。マシンの権限を奪ったり,任意のコードを実行したり,マシン上のファイルを操作したりすることはできない。

 セキュリティ・ホール情報の公開とともに,日本語版パッチも公開されている。なお,今回のパッチを適用するには,Exchange 2000 に Service Pack 2 を適用しておく必要がある。

◎参考資料
MS02-025 に関する情報
不正なメール属性により Exchange 2000 が CPU リソースを使い果たす (Q320436) (MS02-025)
よく寄せられる質問 : マイクロソフトセキュリティ情報(MS02-025)

(勝村 幸博=IT Pro編集)