[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00413] Re: IIS CGI Filename Decode Error Vulnerability
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00413] Re: IIS CGI Filename Decode Error Vulnerability
- From: "TAKAGI, Hiromitsu" <takagi@xxxxxxxxx>
- Date: Thu, 17 May 2001 21:57:38 +0900
「辞書買うのもったいないし、いちいち辞書めくるの面倒だな〜」
そんな時はインフォシーク!
「英和辞典」「和英辞典」「国語辞典」サービスはじめました。
http://jiten.infoseek.co.jp/?svx=971128
------------------------------------------------------------------------
On Thu, 17 May 2001 08:42:48 +0900
Seiichi Nakashima <nakasei@xxxxxxxxxxxx> wrote:
> bugtraqで流れていたのですが、IISだけでなくMail環境も注意が必要なようです。
> yehuda さんは書きました:
> > This may be obvious, but even if a server is not accessible to the
> >internet, you can exploit it via email.
「メール環境に注意」というか、インターネットに公開していない内部向けの
(イントラネットの)IISも、内部からアクセスする際のホスト名が知られて
いると、メールを使って攻撃できるから、それらのIISにもパッチをあてねば、
という話ですね。
> > if an administrator feels he doesn't need to patch his win2k server
> >because it's not available on the internet, think again.
高木 浩光@産業技術総合研究所
http://www.etl.go.jp/~takagi/ (仮)
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
ふとした疑問ありますか?
http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122