[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00286] Re: FTP サーバにセキュリティホール
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00286] Re: FTP サーバにセキュリティホール
- From: Seiichi Nakashima <nakasei@xxxxxxxxxxxx>
- Date: Wed, 11 Apr 2001 14:02:51 +0900
中島です。
KOJIMA Hajime / 小島肇 さんは書きました:
>
><200104110120.AA00113@xxxxxxxxxxxxxxxxxxxxx>において
>Seiichi Nakashima さんがおっしゃるには:
>| しかし、本件、Linuxに関しては、何のアナウンスもされていないので、
>
> 可能性:
>
>* 主な Linux distrib. についてくる glob() はまともだ
>* 主な Linux distrib. に標準でついてくる ftpd (って何?) では問題が
> 起こらない
>* その他
>
> 実際のところとしては、どうなんでしょう……。
Linuxのftpdは一般的に wu.ftpd と認識しています。
>| glob()はCの関数なのですが、c-shell内部でこの関数の利用方法に問題があるので
>| c-shellを利用しているFTP環境でセキュリティホールになる
>|
>| と言う解釈はできませんか?
>
> おねがいですから、C Shell から離れて下さい。
>
了解しました。
>| もし、glob()に問題があるのであれば、沢山のプログラムに影響すると思うのですが
>| そのようなアナウンスはありません。どのように理解すると良いのでしょうか。
>
> ですから OpenBSD は ftpd が問題、とは書いてませんよね。「glob()
> が buffer overflow する」だけ。
>
様子をみます。
------------------------------
Name : Seiichi Nakashima
E-Mail : nakasei@xxxxxxxxxxxx
------------------------------
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
◆桜も良いけど爽やか季節♪ 〜お出かけどこ行く?!
http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122