情報源
US-CERT Vulnerability Note VU#276653
Microsoft Internet Information Server (IIS) FTP server NLST stack buffer overflow
http://www.kb.cert.org/vuls/id/276653
概要
Microsoft Internet Information Services (IIS) の FTP サーバ機能
には、バッファオーバーフローの脆弱性があります。結果として、FTP
サーバに対する書き込み権限のある遠隔の第三者が任意のコードを実行
する可能性があります。なお、この脆弱性を使用した攻撃コードが公開
されています。
対象となるバージョンは以下の通りです。
- Microsoft Internet Information Services 5.0 (FTP サービス5.0)
- Microsoft Internet Information Services 5.1 (FTP サービス5.1)
- Microsoft Internet Information Services 6.0 (FTP サービス6.0)
- Microsoft Internet Information Services 7.0 (FTP サービス6.0)
2009年9月8日現在、この問題に対するセキュリティ更新プログラムは提
供されていません。
回避策としては、FTP サーバに対する匿名ユーザでの書き込み権限を無
効にするなどの方法があります。詳細については、マイクロソフトが提
供する情報を参照してください。
関連文書 (日本語)
マイクロソフト セキュリティ アドバイザリ (975191)
インターネット インフォメーション サービスの FTP サービスの脆弱性
http://www.microsoft.com/japan/technet/security/advisory/975191.mspx
Japan Vulnerability Notes JVNVU#276653
Microsoft Internet Information Services FTP サーバにおけるバッファオーバーフローの脆弱性
https://jvn.jp/cert/JVNVU276653/index.html
