| 11月10日 |
11月2日にサーバ機のIISのアクセスログにphfによるパスワードファイルアクセスの情報が残っていた。
CGIサンプルプログラムは置いていない。
|
サーバには起動されるCGIはなく、またUNIX機ではなかったため実害はなし。
|
httpdプログラムをセキュリティホールのないバージョンにバージョンアップする。
CGIサンプルプログラムを削除または実行不可能にするか、修正する
シャドーパスワードを利用
全ユーザのパスワード変更
システムを再構築する
参考 http://www.jpcert.or.jp/info/97-0003/
|