[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[port139ml:01742] Re: SMBrelay vs SMB 署名

To: port139ml@xxxxxxxxxxxxx
Subject: [port139ml:01742] Re: SMBrelay vs SMB 署名
From: TAKAHASHI Motonobu <monyo@xxxxxxxxxxxxxx>
Date: Mon, 30 Dec 2002 19:37:12 +0900

たかはしもとのぶです。

>> これを途中まで訳してしまいました。せっかくですので、一応終りまで訳そう
>> かと思います。
>>
>>   http://www.monyo.jp/technical/samba/rfc/p60-0x0b.ja.txt
>
>やったー。訳してくれるんじゃないかと思ってました（笑）。

暇潰しというか現実逃避をしすぎたので(^_^;;、3割位は終ったのではないか
と思います。

# 一応原文とパラグラフ単位で行数を合わせてますので、何行翻訳したかで割
  合がわかります。

で、これなんですが、

|6.5 - How I can recover SMB passwords in clear from the network
|            when they should be encrypted

で述べている脆弱性についての記述は、何らかの方法で平文パスワードを
要求するビットを操作してしまうと、クライアントが平文パスワードを送信す
るというものなのですが、これって EnablePlainTextPassword が有効になっ
ていない限り、この脆弱性そのものは影響しないように思います。どなたか確
認された方っていらっしゃいますか?

-----
TAKAHASHI, Motonobu (たかはしもとのぶ)         monyo@xxxxxxxxxxxxxx
                                               http://www.monyo.com/

References:
- [port139ml:01741] Re: SMBrelay vs SMB 署名
  - From: sonoda_michio

Prev by Date: [port139ml:01741] Re: SMBrelay vs SMB 署名
Previous by thread: [port139ml:01741] Re: SMBrelay vs SMB 署名
Index(es):
- Date
- Thread