[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[stalk:00338] Re: FTP サーバにセキュリティホール
- To: security-talk@xxxxxxxxxxxxxxxxxxxx
- Subject: [stalk:00338] Re: FTP サーバにセキュリティホール
- From: "TAKAGI, Hiromitsu" <takagi@xxxxxxxxx>
- Date: Tue, 24 Apr 2001 02:33:46 +0900
On Fri, 13 Apr 2001 11:16:30 +0900
KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx> wrote:
> ; ftpd 方面はどうなっているんだろう > MacOS X
> ; やっぱ手元に 1 つ置いて確認できないとだめだな……
Mac OS X、入手しましたので、試してみました。
「システム環境設定」の「共有」で「FTPサービスを開始する」のチェックボッ
クスをチェックすると、FTPサーバが利用可能になります。接続すると「FTP
server (Version 6.00)」と表示されました。
On Tue, 10 Apr 2001 18:24:47 +0900
KOJIMA Hajime / 小島肇 <kjm@xxxxxxxxxxxxxxxxxx> wrote:
> 先日のコレも関連ですよねえ、たぶん。
> <http://www.st.ryukoku.ac.jp/~kjm/security/memo/2001/03.html#20010316_ftpd>
こちらの問題の影響を受けるのを確認しました。
問題のアクセスをすると応答が帰ってこず、ftpd は負荷を食いつつ、使用メ
モリも続々と増大し続けます。その状態で、次のコネクションも受け付けるの
で、何個も接続して問題のアクセスをすれば死ぬのでしょう。
「FTPサービスを開始する」のチェックボックスをはずしても、暴走したftpd
は止まりませんでした。
> <f04310500b6f8735bf91b@[10.1.11.253]>において
> Sonoda Michio さんがおっしゃるには:
> | FTPサーバーに大々的に影響すると思われるセキュリティホールが見つかってます。
> | http://www.pgp.com/research/covert/advisories/048.asp
こちらのバッファオーバーフローは試していません。(というか、試し方がわ
からない。)
さて、我々が報告するまでもなく、Apple Computerが既に自力で調べていて
当然ですよね。
高木 浩光@産業技術総合研究所
http://www.a01.aist.go.jp/~takagi/ (仮)
# Titanium PowerBook G4 + Mac OS X (含J2SE) + IEEE 802.11 …すばらしい(ToT)
--
- このメイリングリストに関する質問・問い合せ等は
- <security-talk@xxxxxxxxxx>までお知らせください
--
------------------------------------------------------------------------
◆ 「パワーアップ!検索エンジン30万馬力キャンペーン」開催中!(5/2マデ)
http://www.infoseek.co.jp/ISCamp?svx=971122