UNIXセキュリティ情報交換スレッド

1 ：名無しさん＠お腹いっぱい。 ：2000/09/23(土) 17:29

UNIXのセキュリティに関する事柄について何でも情報交換しましょう。

62 ：名無しさん＠お腹いっぱい。 ：2001/04/10(火) 15:37

http://www.zdnet.co.jp/news/0104/10/e_ftp.html
これこれ！なんだか知らないけどゲイツOS以外がヤバイらしいぞ。
バージョンが書いてないってことはサービス自体が危険ってことか？
誰か詳しい情報ぷりーず！切実です！＜笑いどころ

63 ：名無しさん ：2001/04/10(火) 16:20

ftpが危険だって言うのはどのOSでも良くある話。
ただ、ゲイツOSのホントのセキリティホールは
GUIで操作を簡単にして、本職のrootを置かずに
サーバーを設置できるようにしたという点に
あるだろう。そのためにセキリティホールが
あっても面倒を見れる担当者がいない。

64 ：名無しさん＠お腹いっぱい。 ：2001/04/10(火) 17:34

>>62
久々に簡単に突けまする
つかglobなら*/../*/*/../*/*/*/../*のほうがイヤン♪

65 ：名無しさん ：2001/04/10(火) 17:56

こないだ proftpd が修正した問題と根本は一緒か？

66 ：名無しさん ：2001/04/10(火) 19:26

>>63
そういう問題じゃねえよ。ここ読め。
http://www.pgp.com/research/covert/advisories/048.asp

67 ：名無しさん＠お腹いっぱい。 ：2001/04/10(火) 22:10

これは path の展開がトリガになるから、とりあえず login（anonymous 含む）できなけ
れば remote exploit できないということでいいんだよね？

68 ：名無しさん＠お腹いっぱい。 ：2001/04/14(土) 05:50

http://www.cert.org/advisories/CA-2001-07.html
とかどうぞ。

69 ：名無しさん＠お腹いっぱい。 ：2001/04/22(日) 08:02

新年、明けましておめでとうございます。

70 ：名無しさん＠お腹いっぱい。 ：2001/05/04(金) 23:13

京大に清涼院流水というトンデモ神がいると聞いた
その流水大説は日本トンデモ本大賞に輝くと
清涼院流水ならあるいは！！？
清涼院流水ならあるいは！！？
夢を叶えてくれるのでは！！？
もうちょっと薄ければ良かったとか―――
記号が無ければまだ読めたとか―――
一転の疑惑のはいる余地もなく―――
曇りもなく
読後のいやな気分を与えてくれるのでは！！？

71 ：名無しさん＠お腹いっぱい。 ：2001/05/13(日) 21:38

http://yasai.2ch.net/test/read.cgi?bbs=net&key=989716723

72 ：名無しさん ：2001/05/13(日) 22:36

セキュリティー最新情報 (UNIX系)
http://ton.2ch.net/test/read.cgi?bbs=sec&key=988734860

73 ：おっぱい。 ：2001/05/17(木) 19:34

離れている2つのネットワークをインターネット経由で接続するために
VTUNを使ってみようと思うのですがどうでしょうか。
たとえばネットワークA にVTUNサーバを構築、
ネットワークB にVTUNクライアントを立て、
ネットワークBの端末からネットワークAにアクセスするときは

ネットB端末 > VTUNクライアントがルーティング > VTUNサーバがルーティング >　ネットA

とかしたいんですが、出来るでしょうか。
よろしくお願いします。

74 ：名無しさん＠お腹いっぱい。 ：2001/05/17(木) 19:39

>>72
加齢臭のような厨房臭さがたまらん

75 ：名無しさん＠お腹いっぱい。 ：2001/06/25(月) 08:32

　

76 ： ：2001/07/05(木) 09:49

77 ：名無しさん＠お腹いっぱい。 ：2001/07/10(火) 20:04

http://opensource.nailabs.com/initiatives/cboss/
なんか面白いことになってますな。

read.cgi ver5.26+ (01/10/21-)