2003-09-24 [長年日記]

1 [Vuln] wu-ftpd , ProFTPD

ProFTPD ASCII File Remote Compromise Vulnerability
 ・The ProFTPD Project。左上のNEWSの内容も更新すればいいのに。
 ・攻撃はファイルをアップロードASCII モードでの転送時できるのが前提かな。installerより。
 [追記] CAN-2003-0500はProFTPD1.2.8pじゃなおってないっぽい気がする
Wu_ftpd all versions (not) vulnerability.
 ・Re: Wu_ftpd all versions (not) vulnerability.
 ・MAIL_ADMINを有効してるか、カーネルのバージョンまたは設定次第で脆弱かな。
 ・wu-ftpdはパッチじゃなくてrealpathの修復も含めた新バージョンのリリースをお祈り。

関係ないですけど、ワタシはBugtraqのメールをリンクする際に短いURLでリンクする派と主張してみる。

2 [Document] 『お馴染さん』方式 (qmail.jp)

『お馴染さん』方式の拡張。 tcpserver を使って接続を制御することで、いちげんさんお断わりにより、spam対策をするみたいな。個人サイトでの spam 拒否結果によると、spam をほとんど受け取らなくなったとか。net-abuseより。

3 [セミナ] セキュリティを通して考える情報モラル連続セミナー

ACCS・イーディーコントライブ(株)主催のIT社会における情報モラルを考える5回連続セミナー。

第1回は9/26で、明後日だ! P2P FINDERでお馴染みのNETARCの方が「日本国内におけるP2Pファイル交換ネットワークの状況」について。

10/24は気になる「P2Pファイル交換検知技術」(Winnyの検出の話がもしかして出るか?)とか。

11/21にはネットワーク初心者のためのTCP/IP入門等の著者による「エンターテイメントコンテンツ開発とコンテンツセキュリティ」とか。

1/23には園田さん「情報インフラセキュリティの今日と明日(仮題)」って、まだパッチ追いかけますか?の話とかも出てくるのかなぁ?(笑 とか、VISUCASTや認術修行など気になる製品をリリースしているセキュリティフライデーの方が「企業内不正アクセスとそれぞれのセキュリティ意識」を。

最後の2/20には最近気になる法律方面の話題がでてくるみたいです。

5 めも

Tweak UI (microsoft.com)
  Windows Server 2003 に対応したらしい。
Exchange Server 2003 120 日間限定評価版
  Exchange Server 2003 の基本機能を評価するためのステップバイステップの手順書。
Becky! フォルダソートプラグイン
  今は数字とかつけてます(笑
ドメイン名変更および isweb へのデータ移行について
  tripodドメイン関連の話題。チェック先の修正しなきゃなんだ。ガーン。面倒。

onlinesofts.comより。

6 VeriSign

そいや、ちょっとした人は sitefinder.verisign.com とかをキーにして何か対策ができそうな。

 telnet あたたた 25

220 sitefinder.verisign.com VeriSign mail rejector (Postfix)

 telnet あたたた 80
 GET / HTTP/1.1
 Host: aaa

HTTP/1.1 302 Found
Date: Wed, 24 Sep 2003 06:55:02 GMT
Server: Apache
Location: http://sitefinder.verisign.com/lpc?url=ひでぶ&host=あべし
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
 
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>302 Found</TITLE>
</HEAD><BODY>
<H1>Found</H1>
The document has moved <A HREF="http://sitefinder.verisign.com/lpc?url=aaa&host=aaa">here</A>.<P>
</BODY></HTML>

ぢつは
 telnet あたたた 80
 GET / HTTP/1.1
 Host: ひでぶ
とかやったら次のように(w

HTTP/1.1 200 OK
Date: Wed, 24 Sep 2003 07:05:57 GMT
Server: Apache
Last-Modified: Tue, 26 Aug 2003 00:15:15 GMT
ETag: "3958-a5-3f4aa693"
Accept-Ranges: bytes
Content-Length: 165
Connection: close
Content-Type: text/html
 
<html>
<head></head>
<frameset rows="100%" border="0" marginheight=0 marginwidth=0>
    <frame src="/perl/main.pl" marginheight=0 marginwidth=0>
</frameset>
</html>
[]