[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[connect24h:3125] Re: GateLock X200 正式発売

To: connect24h@xxxxxxxxxx
Subject: [connect24h:3125] Re: GateLock X200 正式発売
From: syun <syun@xxxxxxx>
Date: Sat, 2 Mar 2002 13:11:12 +0900

syun です．こんにちは．

>syunさんも かかれていますが、以下のURLを見ると、
>http://www.trendmicro.co.jp/gatelock/gl_spec.asp
>Linuxカーネル2.4ベースとなっています。
>
>さて、こんな↓脆弱性が発見されているのですが、GateLockは影響受けるで
>しょうか。。。
>
>●Linuxのファイアウォールにセキュリティ上の問題点
>http://www.zdnet.co.jp/news/0203/01/e_linux.html

この件は，
http://www.netfilter.org/security/2002-02-25-irc-dcc-mask.html
だと思います．

これは，IRC で DCC 機能を使うためのモジュールが，DCCで帰って
くるパケットのためのポートのアクセス制限をするとき，DCC接続先
以外のマシンからのアクセスも許してしまうということです．

でも，ステートフルじゃない Firewall を搭載した，ブロードバンド
ルータやファイアウォールだったら，DCC を使うために，帰ってくる
ためのポートなんて開けっぱなしの設定になっていますよね :(

もし，GateLockが，Linux Kernel の Firewall を使っているなら，
ipchains か iptables ですが，「ステートフルインスペクション」
と言っている以上，iptables だと思われ，

○サポートしているプロトコル
http://www.trendmicro.co.jp/gatelock/faq3.asp#3_2

を見ると，IRC があります．DCC までサポートしているとすれば，
「IRC connection tracking helper module」を組み込んでいる
はずなので，該当するでしょうね．


--[PR]------------------------------------------------------------------
◆◇◆野村ファンドネット証券は投資信託専門のオンライン証券会社◆◇◆
　　そろそろ投資をお考えですか？「ツミタテルーム」は月々１万円で
　　気軽にファンドが買えます。購入代金は自動引落しで手間いらず。
　　インターネットやお電話でお手続きも簡単です。詳しくはこちらへ。
 http://ad.freeml.com/cgi-bin/ad.cgi?id=aKJ1X
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online  www.gmo.jp

Follow-Ups:
- [connect24h:3216] Re[2]: GateLock X200 正式発売
  - From: Masaaki Matsuyama

References:
- [connect24h:3098] GateLock X200 正式発売
  - From: hama
- [connect24h:3100] Re: GateLock X200 正式発売
  - From: Masaaki Matsuyama
- [connect24h:3123] Re: GateLock X200 正式発売
  - From: hama

Prev by Date: [connect24h:3124] 無料のWeb監視サイト
Next by Date: [connect24h:3126] Re: [FYI]IE execution of arbitrary commands without Active Scripting or ActiveX (GM#001-IE)
Previous by thread: [connect24h:3123] Re: GateLock X200 正式発売
Next by thread: [connect24h:3216] Re[2]: GateLock X200 正式発売
Index(es):
- Date
- Thread