[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00277] Re: FTP サーバにセキュリティホール
- To: <security-talk@xxxxxxxxxxxxxxxxxxxx>
- Subject: [stalk:00277] Re: FTP サーバにセキュリティホール
- From: Shikata Koji <koji.shikata@xxxxxxxxxxxx>
- Date: Tue, 10 Apr 2001 19:02:06 +0900
しかPです。
on 01.4.10 6:24 PM, KOJIMA Hajime / 小島肇 at kjm@xxxxxxxxxxxxxxxxxx wrote:
> <f04310500b6f8735bf91b@[10.1.11.253]>において
> Sonoda Michio さんがおっしゃるには:
> | FTPサーバーに大々的に影響すると思われるセキュリティホールが見つかってます。
> | http://www.pgp.com/research/covert/advisories/048.asp
>
> 先日のコレも関連ですよねえ、たぶん。
>
> <http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/03.html#20010316_ftpd>
ざっと見た感じ、関連していそうですね。
> 今 FreeBSD の lib/libc/gen/glob.c 見てみましたが、その後もいろい
> ろ手が入っているようです。
#正規表現をlibcに頼っている場合はすべて影響するのかな?
CERT/CCもアドバイザリを出してますね。早い(*_*)。
http://www.cert.org/advisories/CA-2001-07.html
・・・と思ったら、ちょっと違うみたい?一部についてだけなのかな?
#ともあれ、CERT/CCがこれだけ早いのだからJPCERT/CCも早いに違いない(^_-)
#ということは、サーバ管理者も早く手を打つに違いない(^-^)
#・・てな与太はおいといて。
ともかくも当面注意が必要、ってことでしょうね。
ところで、
libcのglob()が関係しているとすると、この関数を使っているサーバアプリは
同様の弱点を有している可能性があると言うことでしょうか>賢者の方々
--
============================
鹿田 幸治 Koji.Shikata
E-Mail:koji.shikata@xxxxxxxxxxxx
:shikap@xxxxxxxxxxxx
snortパッチ公開中:http://www.yk.rim.or.jp/‾shikap/patch/
============================
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
◆桜も良いけど爽やか季節♪ 〜お出かけどこ行く?!
http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122