Security / Windows2000
2

【今更】IIS4/5.xでCVE-2011-5279 を利用したゼロディが発生

2014年4月25日

今更、NT 4.0+IIS 4 やWindows 2000やXPで IIS 5.x を使った Web Server 稼動してるところなんて無いと思いますが、ゼロディが発生してるそうです

JVNDB-2014-002229 - JVN iPedia - 脆弱性対策情報データベース
 CVE-2011-5279 : CRLF injection vulnerability in the CGI implementation in Microsoft Internet Information Services (IIS) 4.x and 5.x on W
Full Disclosure: Re: iis cgi 0day

もちろん、 IIS 5.1も影響を受けるので XP で IIS 5.1 使ってるとアウトですね
IIS 7.5 Express 使いましょう

サポート切れ前に分かっていた脆弱性を修正せず、今頃出してきたのは、XP潰しですかね・ω・；？

おすすめ

2件のフィードバック

コメント2
ピンバック0

名無しより:

2014年4月25日 7:41 PM

サポート料ケチった揚句、まともなメンテナンスやら出来ていない。
或いは、担当者が辞めてしまって、放置せざるを得ない・・・・
あー、考えただけでも恐ろしい。

返信
名無しより:

2014年4月25日 7:41 PM

サポート料ケチった揚句、まともなメンテナンスやら出来ていない。
或いは、担当者が辞めてしまって、放置せざるを得ない・・・・
あー、考えただけでも恐ろしい。

返信

コメントを残すコメントをキャンセル

Word Press の Search Regexと言うPluginで記事及びコメントがロストしました。
記事はおおよそ復旧できましたが、2023年7月に書き込まれたコメントのうち消えてしまったものの復旧が不可能です
2023年5月のルート証明書の更新プログラムのインストールチェックに不具合があり、インストールに成功してもエラーが表示される問題がありましたのでファイルを差し替えました