|
|
■URL
http://www.microsoft.com/security/bulletins/ms99-019.asp
Microsoftは15日、WWWを中心とするインターネットサーバーソフト「Internet Information Server(IIS)4」のセキュリティホールを報告した。
このセキュリティホールは、Webベースのユーザー管理に使われる「.htr」ファイルを呼び出す際に、長いリクエストを送ることによってバッファをあふれさせ、IISをダウンさせたり、送りこんだデータをプログラムとして実行させたり、という理論的可能性があるというもの。現在のところ、実際の被害報告はないという。
Microsoftでは、.htrを使わないサイトのために.htrを無効にする方法を紹介するとともに、英語版の対策パッチを近日中に公開するとアナウンスしている。
('99/6/16)
[Reported by masaka@impress.co.jp / tatekawa@planet.club.ne.jp]