[stalk:00265] Re: ntpd =< 4.0.99k remote buffer overflow

[KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx>]

<200104050744.AA00108@xxxxxxxxxxxxxxxxxxxxx>において
Seiichi Nakashima さんがおっしゃるには:
| 
| 後から送られてきたBugtraq-MLのMailの記述によると
| 定かではありませんが、4.0.*だけではないようです。
| Dosはeasyであるとの記述があり、気になります。
| 
| >the exploit code at a Sparc running xntpd 3.4y
| >caused it to seg. fault and core.
| 
| >but the potential for DoS looks pretty easy.
 
  xntpd 3.x でも該当の部分のコードは同じに見えますから、多分そのへ
  んの UNIX で動いている連中は全滅かと……。
 
| Unix及びUnixライクOS環境で稼動する xntpd が議論されていますが、
| Rooter等においてもTimeServerが動作していると認識しています。
| 高機能RooterだけでなくISDN用途の低価格rooterにも存在します。
| これらのTimeServerは xntpd とは別物なのでしょうか？
 
  このあたりはなんともよくわからないですが、
 
| 何かをベースにして派生したものならば、何らかの影響があるように思います。
 
  BSD magazine 2000 No.06 の「SEIL T1 における組み込みシステム構築
  の実際」(SEIL T1 は IIJ 製のルータ) にはこんな記述があります:

> SEIL T1 は NTP をサポートしているが、これはいわゆる xntpd ではな
> く独自に実装したものである。NTP の仕様を全て実装したものとしては、
> 筆者の知る限り xntpd しかないが、xntpd はサイズが非常に大きい。
> 組み込みようとに適したサイズの NTP の実装が求められている。

  というわけで、少なくとも xntpd じゃないものは存在するようです。

----
// 木下是雄「理科系の作文技術」中公新書 624 を読もう!!

小島 肇 - KOJIMA Hajime
[Office] kjm@xxxxxxxxxxxxxxxxxx, http://www.st.ryukoku.ac.jp/~kjm/
         Phone: 077-543-7414  Fax: 077-543-0706
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　◆桜も良いけど爽やか季節♪　〜お出かけどこ行く？！
 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122