|
|
■URL
http://www.microsoft.com/security/bulletins/ms99-003.asp
Microsoftは2月3日、WWWを中心とするインターネットサーバーソフト「Internet Information Server(IIS)」のセキュリティホールを報告し、対策パッチを公開した。
このセキュリティホールは、IISのFTP機能に関するもの。FTPのリクエストを送信する際に、長いリクエストを送ることによってバッファをあふれさせ、IISをダウンさせたり、送りこんだデータをプログラムとして実行させたり、という理論的可能性があるという古典的なもの。現在のところ、実際の被害報告はないという。
対策パッチはX86/Alphaチップそれぞれに、IIS 3.0/4.0用が用意されている。
('99/2/4)
[Reported by masaka@impress.co.jp]