【今更】IIS4/5.xでCVE-2011-5279 を利用したゼロディが発生
今更、NT 4.0+IIS 4 やWindows 2000やXPで IIS 5.x を使った Web Server 稼動してるところなんて無いと思いますが、ゼロディが発生してるそうです
JVNDB-2014-002229 - JVN iPedia - 脆弱性対策情報データベース
CVE-2011-5279 : CRLF injection vulnerability in the CGI implementation in Microsoft Internet Information Services (IIS) 4.x and 5.x on W
Full Disclosure: Re: iis cgi 0day
もちろん、 IIS 5.1も影響を受けるので XP で IIS 5.1 使ってるとアウトですね
IIS 7.5 Express 使いましょう
サポート切れ前に分かっていた脆弱性を修正せず、今頃出してきたのは、XP潰しですかね・ω・;?
サポート料ケチった揚句、まともなメンテナンスやら出来ていない。
或いは、担当者が辞めてしまって、放置せざるを得ない・・・・
あー、考えただけでも恐ろしい。
サポート料ケチった揚句、まともなメンテナンスやら出来ていない。
或いは、担当者が辞めてしまって、放置せざるを得ない・・・・
あー、考えただけでも恐ろしい。