鬱だ氏ね!コードレッド(Code Red)
161 :名無しさん@お腹いっぱい。:
つーことで、IIS4ではパッチあててもダメな場合があるそうです。
> また,これに関連して,IIS 4.0を運用しているサ
>ーバの中には,パッチをインストールしてもオリジナ
>ルのCode Redワームに対して無防備なものがあること
>をマイクロソフトが正式に認めた。SANS Instituteの
>Webサイトで公開された速報によると,サーバがURLリ
>ダイレクションを有効にしていると,バッファオーバ
>ーフローのプロセスの1つがサーバをクラッシュさせ
>てしまうのだという。
>
> SANSによると,この問題に対する回避策は,サーバ
>からすべてのURLリダイレクションを削除することだ
>という。
>
> マイクロソフトではこのパッチに対応する,さらな
>る修正の開発を進めている。
http://www.zdnet.co.jp/enterprise/0108/10/01081002.html
> また,これに関連して,IIS 4.0を運用しているサ
>ーバの中には,パッチをインストールしてもオリジナ
>ルのCode Redワームに対して無防備なものがあること
>をマイクロソフトが正式に認めた。SANS Instituteの
>Webサイトで公開された速報によると,サーバがURLリ
>ダイレクションを有効にしていると,バッファオーバ
>ーフローのプロセスの1つがサーバをクラッシュさせ
>てしまうのだという。
>
> SANSによると,この問題に対する回避策は,サーバ
>からすべてのURLリダイレクションを削除することだ
>という。
>
> マイクロソフトではこのパッチに対応する,さらな
>る修正の開発を進めている。
http://www.zdnet.co.jp/enterprise/0108/10/01081002.html
|
|
|