▽ Internet Information Server Microsoft IIS 5.0に含まれるCodeBrws.aspに、「..」をUnicodeで記述したリクエストを送信すると、フィルタリングされた無い問題が発見された。この問題により、Webルートに存在する.asp、.inc、.htm、.htmlのソースを閲覧できる。[更新]
mmap/msync の仮想メモリマネジメントシステムが使用する vm_map.c が原因で、セキュリティホールが存在します。攻撃者にこのセキュリティホールを利用された場合、ローカルから DoS 攻撃を受ける可能性があります。
□ 関連情報:
FreeBSD Security Advisory FreeBSD-SA-02:22.mmap mmap/msync denial of service ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-02:22.mmap.asc