« Windows Updateの偽サイト出現 | Main | ヤフー、Wikipediaをサポート »

›4 08, 2005

AN HTTPDにバッファ・オーバーフローの脆弱性、DLL削除で対応

[ PCニュース ]

 KENTWEBのサーバー構築方法でも紹介されているためローカルサーバーとしての利用者がそこそこいると思われるわけです。かくいう私もその一人。(本格的なサーバーとして利用している人はほとんどいないと思います。)

 シンガポールのセキュリティ対策団体・SIG^2が7日明らかにしたところによると、フリーのWebサーバー「AN HTTPD」の最新版であるv1.42nに、同梱の“cmdIS.dll”に起因する2つの脆弱性が存在するとのこと。1つ目の脆弱性は、異常に長いUser-Agentなどのヘッダー情報を受け取るとバッファ・オーバーフローが発生し、任意のコードを実行される可能性があるという。2つ目の脆弱性は、ログを偽装できてしまうというもの。これらの脆弱性を修正したバージョンはまだ公開されておらず、同団体や「AN HTTPD」の作者である中田 昭雄氏は対応策として、2つの脆弱性の原因となる“cmdIS.dll”の削除を強く勧めている。

窓の杜 - 【NEWS】Webサーバー「AN HTTPD」にバッファ・オーバーフローの脆弱性、DLL削除で対応


Posted by kroko 0 Comments: / 0 TrackBack
Comments
Post a comment












Remember personal info?