この広告は、90日以上更新していないブログに表示しています。

2005-02-10

ASP.NET パス検証の脆弱性 (887219) (MS05-004)(Microsoft)

Security

• 最大深刻度:重要
• 対象(修正プログラム適用可能なSPレベル):
  • Microsoft .NET Framework 1.0 (SP3/SP2) [ Windows 2000 (SP3/SP4) / XP (SP1/SP2) / Server 2003 / Tablet PC Edition / XP M.C.E ]
  • Microsoft .NET Framework 1.1 (Gold/SP1) [ Windows 2000 (SP3/SP4) / XP (SP1/SP2) / Server 2003 / Tablet PC Edition / XP M.C.E ]
• 対策:修正プログラムの適用。WindowsUpdate経由可。
• 概要:
  • 正規化のルーチンで URL パスを検証する方法に脆弱性が存在する。認証をバイパスしてASP.NET Web サイトへアクセスが可能。
• 注意事項:
  • セキュリティ更新プログラム MS05-004 のインストール後、ASP.NET のパフォーマンスに影響が出る場合がある
• その他:
• -
• 関連:
  • 絵でみるセキュリティ情報 MS05-004 : ASP.NET の重要な更新(Microsoft)
  • Microsoft Security Bulletin MS05-004: ASP.NET Path Validation Vulnerability (887219)(Microsoft)
  • サポート技術情報 :[MS05-004] ASP.NET パス検証の脆弱性により、無断アクセスが行われる可能性がある(Microsoft)
  • セキュリティ更新プログラム MS05-004 のインストール後、ASP.NET のパフォーマンスに影響が出る場合がある(Microsoft)
  • ASP.NET ValidatePath Module Scanner (VPModuleScanner.js) の使用方法(Microsoft)
  • CAN-2004-0847(CVE)