[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[stalk:00338] Re: FTP サーバにセキュリティホール





On Fri, 13 Apr 2001 11:16:30 +0900 
KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx> wrote:
> ; ftpd 方面はどうなっているんだろう > MacOS X
> ; やっぱ手元に 1 つ置いて確認できないとだめだな……

Mac OS X、入手しましたので、試してみました。

「システム環境設定」の「共有」で「FTPサービスを開始する」のチェックボッ
クスをチェックすると、FTPサーバが利用可能になります。接続すると「FTP
server (Version 6.00)」と表示されました。

On Tue, 10 Apr 2001 18:24:47 +0900 
KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx> wrote:
>   先日のコレも関連ですよねえ、たぶん。
> <http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/03.html#20010316_ftpd>

こちらの問題の影響を受けるのを確認しました。

問題のアクセスをすると応答が帰ってこず、ftpd は負荷を食いつつ、使用メ
モリも続々と増大し続けます。その状態で、次のコネクションも受け付けるの
で、何個も接続して問題のアクセスをすれば死ぬのでしょう。

「FTPサービスを開始する」のチェックボックスをはずしても、暴走したftpd
は止まりませんでした。

> <f04310500b6f8735bf91b@[10.1.11.253]>において
> Sonoda Michio さんがおっしゃるには:
> | FTPサーバーに大々的に影響すると思われるセキュリティホールが見つかってます。
> | http://www.pgp.com/research/covert/advisories/048.asp

こちらのバッファオーバーフローは試していません。(というか、試し方がわ
からない。)


さて、我々が報告するまでもなく、Apple Computerが既に自力で調べていて
当然ですよね。


高木 浩光@産業技術総合研究所
http://www.a01.aist.go.jp/~takagi/ (仮)
# Titanium PowerBook G4 + Mac OS X (含J2SE) + IEEE 802.11 …すばらしい(ToT)

--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
        http://www.infoseek.co.jp/ISCamp?svx=971122