Linux Security〜wu−ftpdに任意のコードを実行可能な弱点, OpenSSHにリモートから侵入可能な弱点が見つかる
日経Linux 第29号 2002.2.1
| 掲載誌 | 日経Linux 第29号(2002.2.1) |
|---|---|
| ページ数 | 2ページ (全2458字) |
| 形式 | PDFファイル形式 (90kb) |
| 雑誌掲載位置 | 140〜141ページ目 |
著名なFTPサーバーであるwu−ftpdにセキュリティ・ホールが見つかった。問題はアスタリスク(*)やクエスチョン・マーク(?)などのワイルド・カードを使って表したファイル名を展開するグロビングにある。wu−ftpdは,グロビング処理の際に該当するファイルのリストをヒープ上に作成する。このヒープ領域に,ある特定の条件のときに,任意のデータをユーザーが書き込めてしまう。この弱点を悪用することで任意…
記事の購入(ダウンロード)
購入には会員登録が必要です 会員登録はこちら
価格 330円(税込)
他のIDで購入する
G-Search ミッケ!は雑誌を記事ごとに販売するサービスです。
この記事は「2ページ(全2458字)」です。ご購入の前に記事の内容と文字数をお確かめください。
(注)特集のトビラ、タイトルページなど、図案が中心のページもございます。
Apache2.0を使ったWebサイトの構築と運用 第2回〜Apacheが動作する仕組みとインストール手順
最新ディストリビューション Caldera OpenLinux3.1.1, Laser5 Linux7.2exp, ARMA aka Omoikane GNU/Linux2.0〜Caldera OpenLinuxの新版が2年ぶりに Laser5やOmoikaneの新版も登場
Linux Q&A〜Q&A
Back Number〜Back Number
書評と新刊〜ネットワーク不正侵入検知
