[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00414] Re: IIS CGI Filename Decode Error Vulnerability
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00414] Re: IIS CGI Filename Decode Error Vulnerability
- From: Seiichi Nakashima <nakasei@xxxxxxxxxxxx>
- Date: Fri, 18 May 2001 08:55:59 +0900
中島です。
ご指摘ありがとうございます。
>> > This may be obvious, but even if a (IIS Web) server is not accessible to the
>> >internet, you can exploit it via email.
とのことでしょうか。未熟者で読みきれませんでした。
====
TAKAGI, Hiromitsu さんは書きました:
>
>On Thu, 17 May 2001 08:42:48 +0900
>Seiichi Nakashima <nakasei@xxxxxxxxxxxx> wrote:
>> bugtraqで流れていたのですが、IISだけでなくMail環境も注意が必要なようです。
>> yehuda さんは書きました:
>> > This may be obvious, but even if a server is not accessible to the
>> >internet, you can exploit it via email.
>
>「メール環境に注意」というか、インターネットに公開していない内部向けの
>(イントラネットの)IISも、内部からアクセスする際のホスト名が知られて
>いると、メールを使って攻撃できるから、それらのIISにもパッチをあてねば、
>という話ですね。
>
>> > if an administrator feels he doesn't need to patch his win2k server
>> >because it's not available on the internet, think again.
>
>
>高木 浩光@産業技術総合研究所
>http://www.etl.go.jp/~takagi/ (仮)
>
>--
>- このメイリングリストに関する質問・問い合せ等は
>- <security-talk@xxxxxxxxxx>までお知らせください
>--
>------------------------------------------------------------------------
> ふとした疑問ありますか?
> http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122
>
------------------------------
Name : Seiichi Nakashima
E-Mail : nakasei@xxxxxxxxxxxx
------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
ふとした疑問ありますか?
http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122