[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00648] Re: ISAPI OVERFLOW

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00648] Re: ISAPI OVERFLOW
From: KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>
Date: Mon, 23 Jul 2001 16:02:17 +0900



  stalk ML の web archive って即時 update されないのねん。しくしく。
  と言ってみるテスト。

題名: [stalk:00646] Re: ISAPI OVERFLOW
(<B781F43C.5D1D%shikap@xxxxxxxxxxxx>) において
Shikap さんがおっしゃるには:
| うーん、知っている限りでは、WWWサーバがアクセス不能になる、と言う
| 情報はないんですけどねぇ。

  例の穴を突いた段階で、IIS 自身がとっても不安定になるんじゃないか
  という気がするのですが、"code red" worm 自身を試したわけじゃない
  からなあ。

| ただ、元々バッファオーバーフローをついた攻撃を用いて繁殖しているの
| で、システムの状況によってはサーバダウンもあり得なくはないでしょう。

  hsj さんの exploit だと、IIS 5 を明に restart しないと IIS 5 の
  活動が再開されなかったです。完全 down なら、IIS 5 は自動 restart
  してくれると思うのですが。

; でもその場合、他の手段で check してない限り、ヤラレたことに気が
; つきにくいような気がするなあ……。

----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!

小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
[JWNTUG] kojima@xxxxxxxxxxxx
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　えっ、友達とのペアで毎日１００万円が当たるチャンス!　　楽ぴた倶楽部
　　                 http://www.rakupita.ne.jp/

Follow-Ups:
- [stalk:00649] Re: ISAPI OVERFLOW
  - From: MICKY

References:
- [stalk:00646] Re: ISAPI OVERFLOW
  - From: Shikap

Prev by Date: [stalk:00647] Re: ISAPI OVERFLOW
Next by Date: [stalk:00649] Re: ISAPI OVERFLOW
Previous by thread: [stalk:00646] Re: ISAPI OVERFLOW
Next by thread: [stalk:00649] Re: ISAPI OVERFLOW
Index(es):
- Date
- Thread