[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:02591] Re: FTP にセキュリティホール??
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:02591] Re: FTP にセキュリティホール??
- From: Seiichi Nakashima <nakasei@xxxxxxxxxxxx>
- Date: Tue, 24 Apr 2001 09:10:06 +0900
中島です。
本件、Security Talk ML の 「[stalk:00275] FTP サーバにセキュリティホール」で議論されていました。
http://ar1.easyml.com/MLarchive/loginExecution.php3?form_mladdr=security-talk@xxxxxxxxxxxxx
BSD系だけの問題だと認識していたのですが、Linux関連でも何らかの問題があるようです。
詳細はわかりませんが、私が理解している範囲では、
(1) slackwareの現行Versionに対しては、wu-ftpd-2.6.1に対するPatchが提供されている
(2) slackwareの次期Versionでは、wu-ftpdをあきらめて、ProFtpdに置き換えています
wu-ftpdのメンテナンスが進んでいないことが要因なのかな?
様子を見ている状況です。
=======================
森田 和宜 さんは書きました:
>
>もりたです。
>
>FTPにセキュリティホールがあるという情報を得ましたがよくわかりません。
>危険度・緊急に対応が必要か・どの程度パッチが出てているか等です。
>詳細をご存知の方情報提供お願いいたします。
>既に、議論されていましたら申し訳ありません。
>宜しくお願いします。
>
>−−−−−−−−−−−−−−−−ここから−−−−−−−−−−−−−−−−
> FTPサーバにセキュリティホール
>
> FTPサーバの大半に,外部の人間がルート権限を握る危険性のある問題点が存在すること
>が,PGP Securityの
>
> 報告によって明らかになった。
>
>【米国記事】 2001年4月10日 01:04 PM 更新
>
> Network Associatesの一部門,PGP Securityの報告で,インターネット上で最も一般的
>に使われているサ
>
> ーバの大半に,ネットワークのコントロール権を外部の人間に渡してしまうセキュリテ
>ィ上の問題があるこ
>
> とが明らかになった。問題は,Hewlett-Packard(HP),SGI,Sun Microsystemsなどの
>プラットフォーム
>
> 上で動いているソフトにも見られるという。
>
> File Transfer Protocol(FTP)サーバはインターネット上でのファイルのアップロ
>ード/ダウンロード作
>
> 業のために広く使われている。FTPサーバは通常,Webサーバパッケージの一部としてバ
>ンドルされており,
>
> また,Webサーバと共に自動的に稼働するようになっていることも多い。PGPのセキュリ
>ティ研究マネジャー,
>
> Jim Magdych氏によると,このFTPサーバで,特定のコマンドから,外部の人間にルート
>権限が渡ってしまう
>
> 危険がある。
>
> 「FTPはWebサーバと同時設定されることが多い。ユーザーが意識していなくても,シス
>テム上でFTPサーバが
>
> 走っていることもある」(Magdych氏)
>
> Magdych氏によると,PGPの研究チーム,Covert(Computer Vulnerability Emergency
>Response Team)
>
> Labsがこのセキュリティホールを発見したのは約1カ月前。その後,Sun
>Solaris,HP-UX,SGI IRIX,FreeBSD,
>
> NetBSD,OpenBSDなどでこの問題を確認しており,既に各ベンダーに報告したという
>。MicrosoftのWindows
>
> NT/2000とIISでは,この問題は認められていない。
>
> PGPは,4月10日まで問題の詳細を公開するのを伏せておく方針で,この日までにベンダ
>ー各社が問題修正のた
>
> めのプログラムをリリースするものと期待している。Magdych氏は,今のところこの問
>題を悪用した攻撃は報
>
> 告されていないと述べている。
>
> Magdych氏によると,PGPは現在,「“責任のある情報開示”と“全面的な情報開示
>”」のバランスを取ろうと
>
> している。「セキュリティホールが発見され,だれかにそれを教える時は必ず,情報が
>漏れるリスクを伴う。
>
> だが同時に,悪用されるリスクがあるなら,そのセキュリティホールについて注意を呼
>びかけ,広く知らしめ
>
> た方がいい」「寝た子を起こすな」と論じる人たちもいる。だが,こうした考え方を
>Magdych氏は,「曖昧な
>
> セキュリティ」と呼ぶ。
>
> 「人に伝えようと伝えまいと,セキュリティホールが存在しているのは事実だ」と
>Magdych氏。
>
> 同氏は,悪質なハッカーに攻撃の手法を教えるようなことは避けるとした上で,今回明
>らかになったセキュリ
>
> ティホールは,「glob()」の実行に関わるものだと説明している。glob()はファイル検
>索を拡大するのに使わ
>
> れるFTPの関数。「a*」と打ち込むと,「a」で始まるファイルすべてを検索する。
>
> 潜在的な侵入者は特定の条件下で,glob()が本来より多くの検索結果を返すようにする
>ことができる。このた
>
> めバッファオーバーフローが生じ,プログラムデータとしてサーバ上に置かれているデ
>ータすべてが実行され
>
> かねない。侵入者はこれを利用して,サーバへのルート権を獲得する恐れがある。
>
> 上述のプラットフォームのいずれかを使っている企業とサービスプロバイダーは,早急
>にそのソフトのメーカ
>
> ーに連絡を取るか,PGP.comで詳細情報を入手する必要がある。
>
>
>
>
>
>
>------------------------------------------------------------------------
>◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
> http://www.infoseek.co.jp/ISCamp?svx=971122
>
------------------------------
Name : Seiichi Nakashima
E-Mail : nakasei@xxxxxxxxxxxx
------------------------------
------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
http://www.infoseek.co.jp/ISCamp?svx=971122