Microsoft IIS 5.0 のセキュリティバグ(WebDAV 機能) 60
ストーリー by wakatono
DAVが悪いわけじゃないんだよぉ 部門より
DAVが悪いわけじゃないんだよぉ 部門より
Anonymous Coward曰く、 "Windows 2000系のOSで使用されているMicrosoft IIS 5.0 のWebDAV 機能にバッファオーバーフローのセキュリティバグが発見されたようです。リモートから IIS を実行しているユーザの権限 (標準で LocalSystem) を取得される可能性があるようです。(CERT Advisory,JPCERT/CCからの警告,ZDNetの記事)"
"対策ですが、以下のとおり。
- パッチ(hotfix)の適応
- WebDAV 機能の無効化やバッファサイズに制限をかける
また、Microsoftのページでは、当該HotfixがWindows Updateでパッチ適用ができるマークがついていますが、Windows 2000 のSP2 または SP3 があたっていることが前提になっていることもあり、環境によってはWindows Updateで適用できません。このHotfix自体はSP4に収録予定とのことです。(日本語版Hotfixのダウンロードページ)"
パッチ適用でクラッシュ (スコア:4, 参考になる)
http://www.st.ryukoku.ac.jp/~kjm/security/memo/#20030318_ms03-007
私はWindowsUpdateで適用したのですが、IISは見事に起動しなくなりました。
とほほほ。;-)
--flux
MS03-007 が改訂されています (スコア:2, 参考になる)
MS03-007 [microsoft.com]
Re:パッチ適用でクラッシュ (スコア:1, すばらしい洞察)
Re:パッチ適用でクラッシュ (スコア:0, 余計なもの)
Re:パッチ適用でクラッシュ (スコア:0)
DisableWebDAV (スコア:2, 参考になる)
(使わない場合のほうが多いと思いますけど)
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters]に
値の名前 : DisableWebDAV
データ型 : DWORD
値のデータ : 1
を必ず設定します。
#根本的な解決策ではないけど
そのままWebDAV動いているIISって多いんでしょうか...
「使ってないけど、動いてます」 (スコア:0)
みなさん「そんなもん、使ってないよ」、うちの部署は事務関係が中心で時々SEだし、と思ってたんですよ。
ある1人が「使ってないです。デモに使うことがあるんで、IISはノートパソコンに入れてありますけど、そういう時は独立したネ
不謹慎ですが (スコア:1, すばらしい洞察)
IIS で DAV なんて挑戦的なことはしてないのでそんなこと言ってられるんですが。
WebDAVって (スコア:1, おもしろおかしい)
IIS使っていなくても (スコア:1)
わりと緊急を要するようで (スコア:0)
このような投稿は歓迎です。MSからは昨日メールがきました。
# 私はIISは飼ってないので自分自身の情報が遅いかもですが^^;
実際に悪用されて発覚 (スコア:4, 参考になる)
# タレコミ文のZDNetへのリンクはURLが間違っています。
「ある顧客」って、米国陸軍らしい (スコア:3, 参考になる)
なるほど (スコア:1)
---- sinbo
不謹慎ですが (スコア:0)
Re:不謹慎ですが (スコア:1)
の
WebDAV 使ってる人いますか? (スコア:0)
バッファオーバーフローについて(識者に質問) (スコア:0)
Re:バッファオーバーフローについて(識者に質問) (スコア:1)
そうした汎用ライブラリを使うと、文字列格納のためのメモリがヒープ領域にとられ、文字列を連結したりするたびにデータのコピーが発生することになりがちなため、昔気質のプログラマは、実行性能が悪くなること危惧するのかもしれませんが、本当にその部分の遅さがシステムの性能に影響を及ぼすほどのものなのかを考えてみて欲しいところです。(もちろん性能に影響を及ぼす部分はチューニングのため注意深くバッファを操作するのでしょう。)
とは言ってもね… (スコア:0)
なんて知りませんがな。
無学なモンで、Win上で使える汎用文字列操作ライブラリっつーたら、
STLのbasic_string (ロケール対応が貧弱) か
MFCのCString (色々貧弱) しか思いつきません。
…きっと素晴らしいライブラリを教えてくれるんだろうと願いつつ。
Re:とは言ってもね… (スコア:1)
Re:とは言ってもね… (スコア:0)
Re:とは言ってもね… (スコア:1)
コード中のバッファオーバーフローの可能性のある箇所を列挙するようなプログラムってないんですかね。
Re:とは言ってもね… (スコア:1)
Re:とは言ってもね… (スコア:1)
Re:とは言ってもね… (スコア:1)
Re:とは言ってもね… (スコア:0)
>なんて知りませんがな。
入念かどうか、汎用かどうかは別としてD.J.Bernsteinのおっさんみたいに
人のライブラリを基本的に利用せずに書くっていうポリシもありますね。
#私はそのポリシって好きではないですけど。
Re:バッファオーバーフローについて(識者に質問) (スコア:0)
練習として作ってみましたとかいうオモチャじゃなくて、毎日何万アクセスも受けて365日何年も動き続ける事を前提としたヤツ。
文字列処理のためにいちいちヒープ取ってやってたら、メモリのスラシングが起きてコピー回数云々とかと比べ物にならない性能低下が発生する。
ガベージコレクションすればいいって?
あんなもんは「ゴミ撒き散らしても後で掃除しとけば文句ないんだろう」という下品でだらしない発想の元に用意されたフールプルーフ(バカ避け)機能でしかない。
実際ガベージコレクションが使われているのはB
Re:バッファオーバーフローについて(識者に質問) (スコア:1)
>毎日何万アクセスも受けて365日何年も動き続ける事を前提としたヤツ。
こんなWindows環境が欲しい!ってちょっと思っちゃった:-)
-- yuno
Re:バッファオーバーフローについて(識者に質問) (スコア:1)
プロジェクトや、プログラムの規模が大きくなると、バッファオーバーフローの知識を十分に持っているプログラマだけでメンバを構成することが不可能になると思うが。
Re:バッファオーバーフローについて(識者に質問) (スコア:0)
Re:バッファオーバーフローについて(識者に質問) (スコア:0)
bugが取れなくって徹夜でもしてあせっているんでしょう。
Re:バッファオーバーフローについて(識者に質問) (スコア:0)
煽りってのは正論が含まれてナイト。
フツーの人はそんなこと言わない (スコア:0)
なるほど、では文字列を含むほとんどのメモリ管理をヒープ(pool)で行うApacheも練習用として作ってみましたとかいうオ
Re:フツーの人はそんなこと言わない (スコア:0)
スラッシングや処理効率などの心配が在るからメモリアロケータ
をオーバーライドして使うのが普通だと思ふ。
Apacheも、そうしていると思うけど?・・・
Re:バッファオーバーフローについて(識者に質問) (スコア:1)
Re:バッファオーバーフローについて(識者に質問) (スコア:0)
Re:バッファオーバーフローについて(識者に質問) (スコア:0)
なんでこんなヘタクソな・・・とか思うことはありますから、
どこにでも質の悪いコードなんて潜んでいるものじゃないですかね。
#人のこと言えないのでAC
Re:バッファオーバーフローについて(識者に質問) (スコア:1)
リーダーズ英和辞典第2版より:
hacker
2 《何をやっても》うまくいかない人, 不器用なやつ, ダメな人, 並の人; #《俗》 ずさんな[しろうとの](コンピューター)プログラマー.
Re:バッファオーバーフローについて(識者に質問) (スコア:0)
コーディング量が多くなればなるほどバグが潜在する可能性は高くなるし。
もっとも、初期のBoFの原因はコンパイラのバグが原因だったことも多かったけどな。
Re:バッファオーバーフローについて(識者に質問) (スコア:1)
あと、「o」だけ小文字なのは「Birds of a Feather」かなにかの略だからでしょうか。
Re:バッファオーバーフローについて(識者に質問) (スコア:0)
Re:バッファオーバーフローについて(識者に質問) (スコア:0)
#初めてアセンブラでプログラム動かしたらバグってて自身を上書きしやがった!
Re:バッファオーバーフローについて(識者に質問) (スコア:1)
Re:ストーリーになるの遅すぎ (スコア:1, すばらしい洞察)
Re:ストーリーになるの遅すぎ (スコア:1, すばらしい洞察)
そうやって、/.-J は回っているんだから...
Re:ストーリーになるの遅すぎ (スコア:1)
Re:ストーリーになるの遅すぎ (スコア:0)
>そうやって、/.-J は回っているんだから...
知らなかったんじゃない?
で、タレこみのリンクページ先にいき、そこで初めて発覚した日にちを見た上で、
単にストーリになるの遅い
Re:ストーリーになるの遅すぎ (スコア:0)
よくいると思います。タレコミ文が不完全だからあれを書けこのリンクを載せろ。
早くタレコミ文を書こうとすると、それだけ情報収集に当てる時間が削られちゃうのよね。悲しいジレンマなのよ。
Re:ストーリーになるの遅すぎ (スコア:0)