- HOME
- Information
- Security Alert
- Microsoft IISのWebDAV機能おける脆弱性のご注意
コンテンツ
Security Alert
Microsoft IISのWebDAV機能おける脆弱性のご注意
publication date : May.29, 2009
Microsoft IISのWebDAV機能には,HTTPのリクエストを処理する方法に特権の昇格の脆弱性があります.この脆弱性によって遠隔の第三者が細工したリクエストを処理させることで,通常は認証が必要な場所へアクセスできる可能性があります. 【回避策】 ■WebDAVを無効化する(IIS6.0では規定でWebDAVは無効化されている) ■外部からのHTTPリクエストをフィルタリングをする ■ファイルシステムのACLを変更する 次の関連情報を参考にされ,ご注意願います.
Related Information |
Microsoft IISのWebDAV機能に脆弱性(JPCERT/CC) インターネット インフォメーション サービスの脆弱性により,特権が昇格される(Microsoft TechNet) |
Inquiry |
項目1
TEL:075-753-7491/7492(7491/7492) E-mail:i-s-officemedia.kyoto-u.ac.jp |