■URL
http://www.microsoft.com/security/bulletins/ms99-039.asp
ftp://ftp.microsoft.com/bussys/iis/iis-public/fixes/usa/IIS40/hotfixes-postSP6/security/IPRFTP-fix/ (英語版パッチ)
ftp://ftp.microsoft.com/bussys/IIS/iis-public/fixes/jpn/IIS40/Hotfixes-PostSP6/Security/IPRFTP-fix/ (日本語版パッチ)
Microsoftは23日、HTTPなどのサーバーソフト「IIS 4.0」のアクセス制限機構のバグ2点を公開し、日本語版を含むパッチを公開した。
1つはWebサーバーのアクセス制限機構。ドメイン名によるアクセス制限を設定している場合、ユーザーのIPアドレスからドメインが逆引きできないと、最初のリクエストのみアクセスが許されてしまうというもの。
2つめはFTPサーバーのアクセス制限機構。Webブラウザー経由でFTPサーバーにアクセスした場合、アクセス不可に設定されたファイルをダウンロードできてしまうもの。NT 4.0 Service Pach 5以降に作成された修正モジュールの問題で、Service Pack 5およびそれ以前のバージョンでは発生しないという。
('99/9/24)
[Reported by masaka@impress.co.jp / shin-s@cyberdude.com]