[stalk:00287] Re: FTP サーバにセキュリティホール

[Shikap <shikap@xxxxxxxxxxxx>]

しかＰ＠*BSDのglob()ってどんなコーディングされているんだろう、です。


on 01.4.11 1:12 PM, KOJIMA Hajime / 小島肇 at kjm@xxxxxxxxxxxxxxxxxx wrote:
> <200104110120.AA00113@xxxxxxxxxxxxxxxxxxxxx>において
> Seiichi Nakashima さんがおっしゃるには:
> | しかし、本件、Linuxに関しては、何のアナウンスもされていないので、
> 
> 可能性: 
> 
> * 主な Linux distrib. についてくる glob() はまともだ
> * 主な Linux distrib. に標準でついてくる ftpd (って何?) では問題が
> 起こらない 
> * その他
> 
> 実際のところとしては、どうなんでしょう……。
*BSDってglibcでしたっけ、それともlibc？
libcだ、っていうのなら、Linuxでこけないのもうなずけるかと。
＃手元にglibcのソースやBSDのソースないしなぁ。
＃夜に眺めてみようかしら。

大抵のLinux distrib.はwu-ftpdが標準のような・・・・違ってたらすみません。

BSDのアドバイザリの内容などから単純に考えると、
「問題のあるglob()を使っているプログラムは影響を受けかねないけど、
　今のところ発覚しているのはftpdだけのようだ」
と言うことになるのでしょうか？
でもってLinuxが使っているlibc(glibc)のglob()はまともだ、っていうのが
何となく正解に近そうな。
＃または、glibcはもう少し違うアプローチでオーバーフローする、とか。
＃うー、またソースコード読むのかぁ・・・(--;;;


> | glob()はCの関数なのですが、c-shell内部でこの関数の利用方法に問題があるので
> | c-shellを利用しているFTP環境でセキュリティホールになる
> | 
> | と言う解釈はできませんか？
> 
> おねがいですから、C Shell から離れて下さい。
私はglob()を使う代表的なプログラムがC-Shellなだけだと思っていますが。
単にftpdが「C-shellっぽい処理ができるように作られている」だけかと。
＃違ってたら容赦なくつっこんでください。

＃そういえば、glob()のパッチって2M近くあるんですよね＞こじまさん
＃やっぱ読むのよそうかなぁ(^^;
-- 
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
　　鹿田　幸治　　　　　　　Koji.Shikata
　　　E-Mail:koji.shikata@xxxxxxxxxxxx
            :shikap@xxxxxxxxxxxx
snortパッチ公開中：http://www.yk.rim.or.jp/‾shikap/patch/
＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝


--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
　　　　◆桜も良いけど爽やか季節♪　〜お出かけどこ行く？！
 http://www.infoseek.co.jp/Playspot?pg=playspot_top.html&svx=971122