IISのFTPサーバにメモリ破損の脆弱性--DoS攻撃を受ける可能性

　情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）は12月24日、Microsoftの「Internet Information Services（IIS）」に搭載されるFTPサーバにメモリ破損の脆弱性が確認されたと「Japan Vulnerability Notes（JVN）」で発表した。

　7.5のバージョンに、細工されたリクエストを処理することに起因するメモリ破損の脆弱性が存在するという。悪用されると、細工されたリクエストを処理することでサービス妨害（DoS）攻撃を受ける可能性があるとしている。

　この脆弱性を使用した攻撃コードがすでに公開されていることが確認されているが、現時点でMicrosoftから対策方法は公開されていない。JVNでは、アクセスを制限することで影響を軽減できるとしている。