IIS6のWebDAVに脆弱性が発見された(ヤバイよ、ヤバイよ) - 赤羽橋日記
NTTデータセキュリティからIIS6でWebDAV認証回避の脆弱性にレポートが公開された。IISで認証付きのページの認証がバイパスされてしまう危険性があるとのこと。以下がレポート。 http://www.nttdata-sec.co.jp/article/vulner/pdf/report20090518.pdf 一応、実証してみたところ超簡単に再現できた。その再現プロセスは後述するとして、この脆弱性は攻撃の容易性と攻撃された場合のインパクトのデカさからかなり要注意だと思われる。WebDAV使ってWebコンテンツの更新をやっているところ(しかも、公開WEB上で)がどの程度存在するのかわからないけど、もし、そのような運用をしているサーバがあったら、即刻、対処すべし。また、WebDAVを使っていないにも関わらず有効にしているサーバがあったら一刻も早く対処すべし。 対処方法はIISマネージャでW
IIS 関連
IIS 資料。 TOP メモ全般 DNS と ActiveDirectory 関連 Windows Server 2003 SP1 関連 リモートデスクトップ 関連 WSC 関連 SMTP 送信関連 IIS 関連(ここ) ASP 関連 Web サーバー技術情報ポータル「IIS TechCenter」http://technet.microsoft.com/ja-jp/iis/default.aspx IIS Extensions : The Official Microsoft IIS Site http://www.iis.net/extensions Microsoft Web Platform - Home http://www.microsoft.com/web/default.aspx Internet Information Services フォーラム http://so
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
