5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

IIS6に新たな脆弱性、フォルダのパスワード保護が突破

1 : ヒサカキ(catv?):2009/05/19(火) 22:45:17.32 ID:kZax+Ak6 ?PLT(12075) ポイント特典

マイクロソフトのウエブサーバー、Internet Information Services 6(IIS 6)」にはデータ流出を
招く脆弱性があり直ぐに修正を加える必要性があることが12日までに複数のセキュリティーベンダーの
発表により明らかとなった。

 この脆弱性はIIS6+WebDAVを同時に使用しており、かつ、文字コードとしてUnicodeを使っている
場合に生じるもので、この組み合わせの場合、IIS6は送信されてくるURLの中に「/(%c0%af)」
という文字列を内部的に「f」に変換(translate)してしまい結果的にパスワードによって保護されている
フォルダーの認証処理をバイパスされてしまいフォルダーに対して無断でアップロードしたり、
ダウンロードしたりすることが可能となるとしている。

 今のところマイクロソフトからはこの脆弱性に対するワークアラウンドやパッチ等は提供されておらず、
この攻撃手法が広まった場合には、被害が拡大する恐れもある。
http://www.technobahn.com/cgi-bin/news/read2?f=200905192010

2 : ストック(アラバマ州):2009/05/19(火) 22:45:58.54 ID:TGAbLFhU
やったね

3 : サンシュ(関西地方):2009/05/19(火) 22:45:58.84 ID:oOaH2W73
またMSか

4 : カンパニュラ・ベリディフォーリア(catv?):2009/05/19(火) 22:46:17.98 ID:/RFCqg23
サーバOSを買わせるための策だな。

5 : ポレオニウム・ボレアレ(catv?):2009/05/19(火) 22:46:46.38 ID:cy+eoaZw
一応既出

IIS6に脆弱性発覚、認証突破されてうp、ダウソし放題に
http://tsushima.2ch.net/test/read.cgi/news/1242740402/

6 : ハナカイドウ(東京都):2009/05/19(火) 22:49:28.69 ID:78GN8xpa ?PLT(12000)

>>1
5分前のスレも検索出来ないのか無能

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)