1. HOME
  2. Information
  3. Security Alert
  4. Microsoft IISのWebDAV機能おける脆弱性のご注意

コンテンツ

Security Alert

Microsoft IISのWebDAV機能おける脆弱性のご注意

publication date : May.29, 2009


Microsoft IISのWebDAV機能には,HTTPのリクエストを処理する方法に特権の昇格の脆弱性があります.この脆弱性によって遠隔の第三者が細工したリクエストを処理させることで,通常は認証が必要な場所へアクセスできる可能性があります. 【回避策】 ■WebDAVを無効化する(IIS6.0では規定でWebDAVは無効化されている) ■外部からのHTTPリクエストをフィルタリングをする ■ファイルシステムのACLを変更する 次の関連情報を参考にされ,ご注意願います.

Related Information Microsoft IISのWebDAV機能に脆弱性(JPCERT/CC)
インターネット インフォメーション サービスの脆弱性により,特権が昇格される(Microsoft TechNet)
Inquiry 項目1
TEL:075-753-7491/7492(7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp

Back to Security Alert

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.