コンテンツ
セキュリティ情報
Microsoft IISのWebDAV機能おける脆弱性のご注意
2009年5月29日(金曜日)掲載
Microsoft IISのWebDAV機能には,HTTPのリクエストを処理する方法に特権の昇格の脆弱性があります.この脆弱性によって遠隔の第三者が細工したリクエストを処理させることで,通常は認証が必要な場所へアクセスできる可能性があります. 【回避策】 ■WebDAVを無効化する(IIS6.0では規定でWebDAVは無効化されている) ■外部からのHTTPリクエストをフィルタリングをする ■ファイルシステムのACLを変更する 次の関連情報を参考にされ,ご注意願います.
関連情報 |
Microsoft IISのWebDAV機能に脆弱性(JPCERT/CC) インターネット インフォメーション サービスの脆弱性により,特権が昇格される(Microsoft TechNet) |
お問い合わせ |
項目1
電話番号:075-753-7491/7492(内線7491/7492) E-mail:i-s-officemedia.kyoto-u.ac.jp お問い合わせフォーム |