none
Hashdos攻撃に対するASPの影響について RRS feed

  • 質問

  • 年末にASP.NETの脆弱性として

    「ハッシュテーブルの衝突がサービス拒否を引き起こす可能性のある脆弱性」

    の情報が公開されましたが、こちらの脆弱性はASP(レガシーASP)には存在しないのでしょうか?

     

    もし、ASPでも脆弱性がある場合、更新プログラムMS11-100を適用することで解決されるのでしょうか?

     

    回答お願い致します。

     



    • 編集済み pf-okade 2012年1月4日 8:43
    • 移動 Wang Huang 2012年10月1日 11:57 (移動元:Internet Information Services 5.x, 6.0 - 全般)
    2012年1月4日 8:38

回答

  • 公式の回答はサポートで得てください。
    ここはフォーラムであり、すでに公開されている情報に関しての情報共有や推測・意見の交換にとどまりますので。

    ちょっと探してみたところ、以下の情報がありました。
    http://blogs.technet.com/b/msrc/archive/2011/12/30/december-2011-out-of-band-security-bulletin-webcast-q-amp-a.aspx

    Q: ASP.Net has been identified for the DoS. How about classic ASP/ISAPI applications? Is it just a .Net hash-table issue? And has the Microsoft Foundation Class / ATL / Visual Basic 6.0 been checked?
    A: This is an industry-wide issue that could affect a broad spectrum of technologies. Since ASP.NET was at the greatest risk because of the public disclosure, we have focused our efforts so far on making sure we secure ASP.NET. We are actively investigating other technologies where this could be vulnerable and so far we do not think that classic ASP is vulnerable. Information on other affected technologies will be revealed as the issue develops.


    質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。
    • 回答としてマーク pf-okade 2012年1月6日 4:15
    • 回答としてマークされていない pf-okade 2012年1月6日 4:42
    • 回答としてマーク pf-okade 2012年1月6日 7:54
    2012年1月4日 9:42

すべての返信

  • 公式の回答はサポートで得てください。
    ここはフォーラムであり、すでに公開されている情報に関しての情報共有や推測・意見の交換にとどまりますので。

    ちょっと探してみたところ、以下の情報がありました。
    http://blogs.technet.com/b/msrc/archive/2011/12/30/december-2011-out-of-band-security-bulletin-webcast-q-amp-a.aspx

    Q: ASP.Net has been identified for the DoS. How about classic ASP/ISAPI applications? Is it just a .Net hash-table issue? And has the Microsoft Foundation Class / ATL / Visual Basic 6.0 been checked?
    A: This is an industry-wide issue that could affect a broad spectrum of technologies. Since ASP.NET was at the greatest risk because of the public disclosure, we have focused our efforts so far on making sure we secure ASP.NET. We are actively investigating other technologies where this could be vulnerable and so far we do not think that classic ASP is vulnerable. Information on other affected technologies will be revealed as the issue develops.


    質問スレッドで解決した場合は、解決の参考になった投稿に対して「回答としてマーク」のボタンを押すことで、同じ問題に遭遇した別のユーザが役立つ投稿を見つけやすくなります。
    • 回答としてマーク pf-okade 2012年1月6日 4:15
    • 回答としてマークされていない pf-okade 2012年1月6日 4:42
    • 回答としてマーク pf-okade 2012年1月6日 7:54
    2012年1月4日 9:42
  • Azuleanさん

    回答ありがとうございます。

    リンク先の情報見る限りでは、APSへの影響は今のところ考えていないとのことですね。

     

    公式の回答については、サポート使用します。

    2012年1月6日 4:25
  • 考えていないだけで原理的に脆弱性はありますよ。
    2012年1月6日 4:37