[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[port139ml:02824] Re: Windows2000に脆弱性、実際に悪用の報告
- To: port139ml@xxxxxxxxxxxxx
- Subject: [port139ml:02824] Re: Windows2000に脆弱性、実際に悪用の報告
- From: "Furuhata, Yoshinori" <gtk@xxxxxxxxxx>
- Date: Mon, 24 Mar 2003 18:24:59 +0900
ふるはたと申します。
>...となってるので、混乱してます。
>要はパッチを充てておけば問題無いのですが..
>社内にどういう風にアナウンスするか悩んでます。
ところで URL Buffer を調整する云々の話も KB からも
FAQ からも消えてしまったようですね。
おそらく唯一の解はパッチを当てるべきだ、と思いはじめて
いますが、 FAQ や KB には「これは IIS の問題であり、
問題を緩和する要素として URLScan の適用を云々」と文書
の上のほうに書いてあるんですよね。
うちは「MS側のアナウンスもなんだか変遷しはじめている」と
付け加えた上で、さらに見切りで「あの対策は駄目っぽい。」
と付け加えてアナウンスを流してみようと思います。
----
Furuhata, Yoshinori (gtk@xxxxxxxxxx)
Mahoronet Cooperation.