[05/04/07 00:00] 重大セキュリティホールのお知らせ

AN HTTPD ゲストブック/コメント集(2005年4月7日00:00)

中田昭雄 nakata@st.rim.or.jp 2005/04/14 21:03

「花粉症で参ったです」さん、
説明が手抜きで申し訳ありません。
いとさんが再編集版の
http://homepage1.nifty.com/yito/namazu/gbook/20050407.0000.html
に、説明しているURLを参考として書いてくれていますので、そちらをご覧ください。

花粉症で参ったです 2005/04/14 19:37

>バージョン 1.42n およびそれ以前のすべてのバージョンの
>サンプルスクリプトに重大セキュリティホールがあります。
>scripts フォルダの cmdIS.dll を削除してください。(2005/4/7)

具体的にどういう障害があったのか、教えていただけませんか。
（当方、どうもセキュリティのソフトと噛み合わなくて）

moshi 2005/04/09 03:37

いま削除！
そのとのこと無事にと1

moshi 2005/04/09 03:30

セキュリティのことだけど、開けっ放しでいいですか、
あたまにきちゃった。

中田昭雄 2005/04/07 00:00

お知らせ：バージョン 1.42n およびそれ以前のすべてのバージョンのサンプルスクリプトに重大セキュリティホールがあります。 scripts フォルダの cmdIS.dll を削除してください。

(参考)セキュリティホールの内容についてはあえてオープンにすることもないかもしれませんが、検索すれば誰でも見つけることができるので参考までに URLを書いておきます(いと)。
　http://www.security.org.sg/vuln/anhttpd142n-jp.html
　http://securityfocus.org/bid/13066