マイクロソフト、ASP.NETワーカープロセスにバッファオーバーランの脆弱性 | RBB TODAY

マイクロソフト、ASP.NETワーカープロセスにバッファオーバーランの脆弱性

エンタープライズ その他

 マイクロソフトは、IIS5.0以上でASP.NETアプリケーションを使用している環境においてバッファオーバーランの脆弱性があると発表、修正プログラムの提供を開始した。.NET FrameworkによるASPサービスを提供している場合、確認が必要だ。

 この脆弱性は、StateServerモードを使用しているASP.NETアプリケーションで、Cookieを有効にしている場合に問題となる。ASP.NETアプリケーションが不正終了させられるサービス拒否攻撃や、最悪の場合、任意のプログラムをASP.NETアプリケーションと同じセキュリティコンテキストで実行される可能性がある。

 ASP.NETをStateServerモード以外(In-processモード、SQL Serverモード)で使用している場合、および、StateServerモードでもCookieを使用しない設定の場合はこの脆弱性の影響を受けない。

 修正プログラムの導入が必要な環境は、Windows2000もしくはWindowsXPで、IISと.NET Framework、ASP.NETアプリケーションを動作させている場合。Windows9xシリーズ、WindowsNT4.0、Windows XP Home Editionの各システムおよびクライアントシステムについては影響を受けない。
《RBB TODAY》

編集部のおすすめ記事

特集

page top