[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:03711] RT80i, RTA50i の WWW サーバにバッファオーバーランの脆弱性
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:03711] RT80i, RTA50i の WWW サーバにバッファオーバーランの脆弱性
- From: Minoru Hagiyama <hagiyama@xxxxxxxxxx>
- Date: Fri, 03 Aug 2001 20:16:36 +0900
はぎやまです。
ルータ自身のWAN側80/tcpポートがオープンになっていると、Code Red
Worm等の不正に長いリクエストによってリスタートする脆弱性のアナウン
スが出ています。
・RTシリーズのTCP/IPに関するFAQ [WWWサーバ機能の脆弱性]から引用
|RT80i、およびRTA50iの初期リビジョンのWWWサーバ機能には、不正に長
|いリク エストを要求されるとルータがリスタートしてしまうという脆弱
|性が存在しま す。対象となるのは以下のリビジョンです。
|RT80i ... 初期出荷 〜 Rev.3.00.45
|RTA50i ... Rev.3.02、Rev.3.03、Rev.3.04のすべて
・情報源
[rt100i-users 25448] Re: Strange reboot of RT80i
・内容と対処法
WWWサーバ機能の脆弱性
http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/www-server-vulnerability.html
--
萩 山 実
hagiyama@xxxxxxxxxx
http://www.arsp.ne.jp/gw2/
------------------------------------------------------------------------
インフォシークに 『ファンドランキング』登場!! ってなに?
http://fund.infoseek.co.jp/Rfund_top.cfm?svx=971122