前の記事:«
次の記事: »

IIS5とIIS6のFTPにえらい脆弱性

sawano
(2009.09.01 ) | Microsoft, WindowsServer, ニュース・情報 | | コメントはまだありません
add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0

マイクロソフトIISに新たな脆弱性、検証コードも既に公開

http://internet.watch.impress.co.jp/docs/news/20090901_312244.html

 

早い話がFTPにログインできるユーザはコード実行し放題、ということだ。
匿名でも書き込みできれば攻撃可能という事なので大変。
 

IIS5,6を使っているサーバはすごく注意が必要、可能ならば修正出るまで止めておきたい。
 

IISからFTPだけ停止するにはIISの管理画面からFTPを無効にするか、サービスを停止してしまおう。サービスの表示名は「FTP Publishing Service」、サービス名はMSFTPsvcだ。
 
 

追記:アドバイザリーが出ている、更新プログラム開発中
http://www.microsoft.com/japan/technet/security/advisory/975191.mspx

カテゴリ:

add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0 にほんブログ村 IT技術ブログへ 人気ブログランキングへ
前の記事:«
次の記事: »

この投稿に関連した記事

.
add to hatena hatena.comment (0) add to del.icio.us (0) add to livedoor.clip (0) add to Yahoo!Bookmark (0) Total: 0

トラックバック

このブログ記事に対するトラックバックURL:

この記事へのコメント

コメントはまだありません。

Comment feed

この記事へのトラックバック

トラックバックはまだありません。

コメントする ※管理者が確認してから表示されます

Comments links could be nofollow free.

他のサイト

■OSC関西@神戸
資料公開中
はてなの別館
・犬の話
・家の話
・政治の話

※注意

I
KOBE×
BUSINESS.
これは個人ブログです、内容についてアイクラフト(株)は責任を負いません。
にほんブログ村 IT技術ブログへSawanoblogのフィード
人気ブログランキングへ
この日記のはてなブックマーク数
はてなRSSに追加
Googleに追加
My Yahoo!に追加
livedoor Readerに追加
goo RSSリーダーに追加
フィードメーター - SawanoBlog.
MCP
MCTS
CCNA

ミニブログとか

あわせて読みたいブログパーツ
  • マウス嫌いシリーズ(2)_「ALTキーショートカット」@Windows
    画像:システムのプロパティ2


    日経NETWORKの「ネットワーク検定2008」をやってみた
    画像:WEBで表彰状


    任意のフォルダでWindowsエクスプローラ(explorer.exe のオプションの話)
    画像:ツリーのルートを選択したエクスプローラ


    Filemonでファイルアクセスの調査。アプリのトラブルにも応用できる@Windows
    画像:FIlemon でファイルアクセスの様子をキャッチ


    Windowsのバッチファイル、.bat, .cmd どっちを使うか
    図:cmdファイルのプロパティ


    アイクラフトオリジナルPC、Integral(カスタム)を購入する
    写真:Integralカスタム(正面)

    • Amazon用