------
時間: 3:00
日付: 2004/08/03
侵入: HTTP_ActivePerl_Overflow
侵入者: localhost(2073)
危険度: 中レベル
プロトコル: TCP
攻撃されたIP: metrics.apple.com(216.52.17.116)
攻撃されたポート: http(80)
------
URLはダミーです。
Windows 上で動作する古いバージョンの ActivePerl にはバッファオーバーフローの問題が確認されています。
この脆弱性を利用して、Web サーバー上の管理者権限を取得して任意のコードを実行することが可能です。
つまり、あなたのパソコンの80番ポートに何らかのデータをリクエストしてきて、
それがたまたまオーバーフローを起こす可能性のあるものだった可能性が高いです。
(閲覧者がサーバー運営してるかどうかのチェックをしているサイトもあります)
昔のActivePerlがもっていた脆弱性に対する攻撃の試み(変則的なネットワークトラフィックのパターン)を検出したとのこと。特に何か対策が必要なものではないそうです。
ブラウズするのになぜActivePerlが関わってくるのか分かりませんけれども、ともかく、対策は不要なのでね。安心しました。
また、「攻撃」というのは、意図的な破壊行為の意味ではないのですね。そこも、安心しました。
Microsoft Corporation
IE6sp1のセキュリティパッチが昨日最新版出てたみたいですが、installしましたか?
あと、NortonのVerも書かないと、答えにくいかもしれないですよー。
ちなみに、我が家は同じ条件でNortonは2003ですが、表示されましたし、警告画面もでませんでした。
NISのバージョンは、7.0.5.12です。IEもパッチ済です。
気をつけたつもりでしたが言葉が足りず、質問する側のマナーがなっておりませんで、失礼いたしました。今後、改めさせていただきたいと思います。
回答者 | 回答 | 受取 | ベストアンサー | 回答時間 | |
---|---|---|---|---|---|
1 | aki73ix | 5224回 | 4698回 | 27回 | 2004-08-03 07:45:27 |
2 | LED | 23回 | 19回 | 0回 | 2004-08-03 09:36:46 |
誰がどういう意図で何をしているか、というのがいまいち分かりませんけれど、ActivePerlを削除なりアップデートするのがよいようですね。ご教示、ありがとうございました。