▽ Internet Information Server Microsoft IIS 5.0に含まれるCodeBrws.aspに、「..」をUnicodeで記述したリクエストを送信すると、フィルタリングされた無い問題が発見された。この問題により、Webルートに存在する.asp、.inc、.htm、.htmlのソースを閲覧できる。
syncache/syncookies は SYN floods 攻撃に対して防御します。この syncache/syncookies は実装上の原因により、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、リモートから DoS 攻撃を受ける可能性があります。
□ 関連情報:
FreeBSD Security Advisory FreeBSD-SA-02:20 syncache/syncookies denial of service ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:20.syncache.asc