[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00391] Re: IIS CGI Filename Decode Error Vulnerability

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00391] Re: IIS CGI Filename Decode Error Vulnerability
From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Date: Tue, 15 May 2001 22:48:17 +0900



Port139 伊原です。

セキュリティ情報ページに「不要なデコーディング操作により IIS でコマンド
が実行される (MS01-026)」が掲載され日本語版 IIS 4.0、5.0 用の修正モジュ
ールが提供されていますね。
IIS を利用している管理者はすぐに適用しましょう。

http://www.microsoft.com/japan/technet/security/prekb.asp?sec_cd=MS01-026

On Tue, 15 May 2001 13:18:16 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:

>NSFBUGTRAQOCUS Security Advisory(SA2001-02)
>Microsoft IIS CGI Filename Decode Error Vulnerability
>http://www.nsfocus.com/english/homepage/sa01-02.htm
>
>すでに MS からも hotfix が英語版についてはリリースされてい
>ますが、日本語版 OS 上の IIS 4.0、5.0 でも影響を受けます。

---
WinSyslog,EventReporter 販売中: http://adiscon.port139.co.jp/

Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

References:
- [stalk:00379] IIS CGI Filename Decode Error Vulnerability
  - From: Hideaki Ihara

Prev by Date: [stalk:00390] Re: port:10008
Next by Date: [stalk:00392] arachNIDS at whitehats
Previous by thread: [stalk:00423] Re: IIS CGI Filename Decode Error Vulnerability
Next by thread: [stalk:00381] port:10008
Index(es):
- Date
- Thread