[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139:00217] Re: IIS CGI Filename Decode Error Vulnerability



こんにちは、Port139 伊原です。

ちょっと出張などに出ておりました。

On Wed, 16 May 2001 08:55:27 +0900
Masaki Sugihara <sugihara@xxxxxxxxxx> wrote:
。
>日本MSのセキュリティ情報メールよりも情報が早くて驚きです。

セキュリティアンテナのおかげですかね。

MS のセキュリティ情報も、US が出てから最近は 0日などで公開
されていますから、かなり早くなってますね。

JWNTUG OpenTalk 東京のログが公開されたら見ていただきたいの
ですが、

 ・US のセキュリティ情報掲載から日本語版の情報掲載までの期
   間をデルタタイムと呼ぶ
 ・MS01-026 はデルタタイムは 0 日でリリースされている
   時差の関係による差は存在する
 ・基本的に日本語版 hotfix が完成するまでは英語版のリリース
   も待っている
 ・ただし、攻撃方法が一般に公開されている場合には完成してい
   る英語版から先にリリースされる

という状況のようですので、いままで散々言われていた日本語版
の hotfix が遅いというのは昨年(デルタタイムが約 1週間)と
比べるとかなり改善されています。

といっても、email の配信は遅いことが多いですから Web を見た
方が確実かもしれませんね。

>よろしければ、情報源についてどのようなものを利用させているか
>教えていただけませんでしょうか。よろしくお願いいたします。

日頃は小島さんのサイトです ;)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/

でも今週は更新がないということで、自分で NTbugtraq など見て
います。(日頃からちゃんとチェックすべきなんですが...)

私の場合には、基本的に セキュリティホール memo に掲載されて
いるリンクからの情報が主なものです。

---

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/