サポート終息を前に見捨てられたNT4.0 3
ストーリー by GetSet
管理者の苦労がまた増えるか 部門より
管理者の苦労がまた増えるか 部門より
hir_000 曰く、 "今朝(03/27)方、またセキュリティ問題の修正がWindow Updateに出てきました。
RPC エンドポイント マッパーの問題により、サービス拒否の攻撃が実行される (331953) (MS03-010)です。
影響を受けるOSはWindows NT4.0, 2000, XPですが、パッチは2000とXPにしか
提供されないとのこと。NT4については
『Windows NT 4.0 はこの脆弱性の影響を受けますが、マイクロソフトは Windows NT 4.0 の脆弱性に対する修正プログラムを提供することができません。Windows NT 4.0 のアーキテクチャ上の制限により、この脆弱性を排除するために必要な変更を行うことができません。Windows NT 4.0 ユーザーは、「よく寄せられる質問」 にて説明している回避策 (ポート 135 をブロックするファイアウォールで Windows NT 4.0 システムを保護します) を適用することを強く推奨します。』(上記URLより)
NT向けパッチは作れないのでファイアウォールでがんばって下さい、とはあまりな言いぐさです。NT4のサポート終息は2003/06/30ですが、それを待たずにこのような事態になってしまいました。まだ社内にDB/アプリなどNT4のサーバマシンがごろごろしている私の周辺ですが、「こいつらにいちいちファイアウォールかまさなきゃいかんのか。無茶言うな」と課員一同鬱入っております。
#さらにクライアントのNT4WSが山のように。
当方では基幹系以外は面倒見切れないので放置、というオチがつきそうな気がしますが、読者各位の対応はいかに。(NT4の事情については、こちらのFAQにもう少し詳しく書いてあります。)" 本当にアーキテクチャの根幹に係わるから対策が打てないのかもしれないし、そうではなく「ちょっと早めの足切り」をしたいだけなのかもしれない。いずれにせよ、NT4で組まれたシステムを抱える管理者には頭の痛い話に相違ない。
#さらにクライアントのNT4WSが山のように。
当方では基幹系以外は面倒見切れないので放置、というオチがつきそうな気がしますが、読者各位の対応はいかに。(NT4の事情については、こちらのFAQにもう少し詳しく書いてあります。)" 本当にアーキテクチャの根幹に係わるから対策が打てないのかもしれないし、そうではなく「ちょっと早めの足切り」をしたいだけなのかもしれない。いずれにせよ、NT4で組まれたシステムを抱える管理者には頭の痛い話に相違ない。
自分で補足しちゃいますが (スコア:2, 参考になる)
という定番の論調しかないですね。
組織内(=FW内)で運用しているケースへの言及が見られないのが
不思議です。
CodeRed/Nimdaのときだって、FW立てていてもどこからともなく
社内に入られて大混乱、というパターンはありました。
今回はDOSってことで深刻さの点ではまだマシですが、
これを突くワームが出てきて、さらにFW内に侵入された場合、
中にいるNT4マシンはクライアント/サーバの別なく
軒並み即死するしかなくなります。
きちんとしたところなら大事なサーバには専用ネットワークを
組んで、入り口にFW立てるんでしょうが……
今のうちにNT4の更新計画を立てておけというMSの警告かも
知れませんな、これは。
このストーリーって (スコア:1, 参考になる)
結構重要だと思うし、面白いけどな(←不謹慎?)。
Serverは来年末 (スコア:1)
今年6月までのWorkstationだけならともかく、こんな調子で、来年末まで延長されたServerのサポートが本当にできるのか、心配でなりません。
などと言いつつ、サポートの切れるWorkstationの代わりに、Serverをクライアントマシンとしてセットアップしようとしているわたし。いまさら6GB HDDを前にして、パーティション分割に悩んでいます。