[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139:00217] Re: IIS CGI Filename Decode Error Vulnerability
- To: port139@xxxxxxxxxxxxx
- Subject: [port139:00217] Re: IIS CGI Filename Decode Error Vulnerability
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Fri, 18 May 2001 11:57:53 +0900
こんにちは、Port139 伊原です。
ちょっと出張などに出ておりました。
On Wed, 16 May 2001 08:55:27 +0900
Masaki Sugihara <sugihara@xxxxxxxxxx> wrote:
。
>日本MSのセキュリティ情報メールよりも情報が早くて驚きです。
セキュリティアンテナのおかげですかね。
MS のセキュリティ情報も、US が出てから最近は 0日などで公開
されていますから、かなり早くなってますね。
JWNTUG OpenTalk 東京のログが公開されたら見ていただきたいの
ですが、
・US のセキュリティ情報掲載から日本語版の情報掲載までの期
間をデルタタイムと呼ぶ
・MS01-026 はデルタタイムは 0 日でリリースされている
時差の関係による差は存在する
・基本的に日本語版 hotfix が完成するまでは英語版のリリース
も待っている
・ただし、攻撃方法が一般に公開されている場合には完成してい
る英語版から先にリリースされる
という状況のようですので、いままで散々言われていた日本語版
の hotfix が遅いというのは昨年(デルタタイムが約 1週間)と
比べるとかなり改善されています。
といっても、email の配信は遅いことが多いですから Web を見た
方が確実かもしれませんね。
>よろしければ、情報源についてどのようなものを利用させているか
>教えていただけませんでしょうか。よろしくお願いいたします。
日頃は小島さんのサイトです ;)
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/
でも今週は更新がないということで、自分で NTbugtraq など見て
います。(日頃からちゃんとチェックすべきなんですが...)
私の場合には、基本的に セキュリティホール memo に掲載されて
いるリンクからの情報が主なものです。
---
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/