[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00407] Re: IIS CGI Filename Decode Error Vulnerability

To: security-talk@xxxxxxxxxxxxxxxxxxxx
Subject: [stalk:00407] Re: IIS CGI Filename Decode Error Vulnerability
From: "HAYASHI, 'Lef' Tatsuya" <lefmlrec@xxxxxxxx>
Date: Wed, 16 May 2001 18:56:55 +0900



On Wed, 16 May 2001 18:11:16 +0900 (JST)
Shin <shin@xxxxxxxxx> wrote:

始めまして。林(Lef)と申します。

確認が怪しいのですが、一応可能性のある報告ということで。
IISではguard3.dll(http://www.trusnet.com/tools/guard3/)が入っていれば
防ぐことはできるようです。(当然？)

＃以前、伊原さんのページで存在を知りました。ありがとうございます。

業務に使用している環境しかなく、一度guard3外して試してみるということが
できないため、きちんと検証をしたとはとてもいえないのですが、
やっぱり入れておいたほうが安心なのではないかな、という感じで。

-----
HAYASHI, "Lef" Tatsuya / mailto:lef@xxxxxxxxxxxx

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　　　　　　　　ふとした疑問ありますか？　　　　　　　　　　　
　　 http://www.infoseek.co.jp/GHome?pg=gn_top.html&svx=971122

References:
- [stalk:00398] Re: IIS CGI Filename Decode Error Vulnerability
  - From: TAKAGI, Hiromitsu
- [stalk:00405] Re: IIS CGI Filename Decode Error Vulnerability
  - From: Shin

Prev by Date: [stalk:00406] Re: IIS CGI Filename Decode Error Vulnerability
Next by Date: [stalk:00408] Re: IIS CGI Filename Decode Error Vulnerability
Previous by thread: [stalk:00405] Re: IIS CGI Filename Decode Error Vulnerability
Next by thread: [stalk:00408] Re: IIS CGI Filename Decode Error Vulnerability
Index(es):
- Date
- Thread