おぎわらさんのところから
.NET Framework 1.xにセキュリティ・ホール,バージョン2.0では解消 - おぎわら@.NET道場Blog - Yahoo!ブログ
Secuniaでは.NET Framework SDKと出ていますが、ilasm/ildasmは.NET Frameworkランタイムのみの環境でも入っているようです。手元にある以下のOS
のランタイムのみ入れている環境にて確認しました。2.0にできないよーというような環境だと、どうすればいいかという場合、以下の対処が取れるでしょうか。
- ilasm/ildasmの実行権限を削除する(あるいは特定のユーザ(ASP.NETのアカウント)のみに与える)
- ilasm/ildasmを削除する。
ildasmはディスアセンブラだから削除しても大勢に影響ないかと思いますが、ilasmはILのアセンブラです。私はこの辺知らないのですが、ひょっとしたらコードビハインドの時に呼びだしているのかもしれません。軽々しく削除するのはまずいんじゃないかなと思います。
ほんとに呼びだしているかどうかはMicrosoftに聞くか、NTFSのプロセスの監査機能を有効にして、コードビハインドの時とかilasmを呼びだしているか追跡して確認するしかないでしょうね。
