|
|
■URL
http://www.microsoft.com/security/bulletins/ms98-019.asp
http://www.microsoft.com/japan/security/ (日本語版Security Advisor)
米Microsoft社は21日、WWWサーバーソフト「IIS」について、攻撃に対する弱点を発表するとともに、対策パッチを公開した。現在公開されているパッチは英語版のみ。
この攻撃は、DoS(Denial-of-Service:サービス停止)攻撃と呼ばれるものの一種。WWWブラウザーからサーバーに送るリクエストである「GET」コマンドを、ある不正な形式で送ると、サーバーマシンがハングアップしてしまうという。影響のあるのはIIS 3.0/4.0のx86/Alpha版。Microsoftでは、実際に被害にあったという報告はないという。
なお、日本語版用のパッチについて日本のマクロソフト社に確認したところ、英語版と同様のモジュールを「Security Advisor」ページより提供予定で、現在作業中とのこと。提供時期は未定。
('98/12/22)
[Reported by masaka@impress.co.jp / ymasa@wizvax.net]