[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02744] SNS Spiffy Reviews No.5(Re: Re: Windows 2000に脆弱性、実際に悪用の報告)
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02744] SNS Spiffy Reviews No.5(Re: Re: Windows 2000に脆弱性、実際に悪用の報告)
- From: Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
- Date: Tue, 18 Mar 2003 19:38:01 +0900
Port139 伊原です。
On Tue, 18 Mar 2003 16:11:42 +0900
Hideaki Ihara <hideaki@xxxxxxxxxxxxx> wrote:
>3/12 に発見できたという記述と WebDAV 経由での侵害という点を
>考えると、ログに痕跡が残るんでしょうかね。
についてですが、とりあえず先ほど配信された下記文書によると
LOCK /(およそ 65500 bytes の文字列) HTTP/1.1
というリクエストで問題が発生するようですね。より正確な情報
は↓参照ということで ;)
SNS Spiffy Reviews No.5
http://www.lac.co.jp/security/intelligence/SNSSpiffy/5.html
URLscan を入れている環境であれば、ブロックログが残ると思い
ますが、URLscan が入れてない場合で WebDAV が有効な環境では、
通常のアクセスログに上記の痕跡が残るか?は謎です。
--
3/22 NT-Committee2 緊急コンピュータセキュリティ研究会 開催!
http://www.hidebohz.com/Meeting/20030322.htm
Hideaki Ihara <hideaki@xxxxxxxxxxxxx>
Port139 URL: http://www.port139.co.jp/
PGP PUBLIC KEY: http://www.port139.co.jp/pgp/