[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:06924] APOP ( Bug#JP/433: marked as done (mh-ja: Overwrite problem (/usr/man/man8/popauth.8.gz)) )



土屋です。


1998年07月11日にownerさんは書きました。
 > /usr/man/man8/popauth.8 が qpopper と衝突する件ですが、
 > APOP を使わないようにしてコンパイルすることで、対処しました。

これ、いいんでしょうか。

POP は平文でパスワードを送信してしまうため、Packet Sniffer に対
してに非常に脆弱です。そのため、最近は APOP を使うところがかなり
増えています。

# Packet Sniffer : ネットワーク上のパケットを見て、パスワードを
# 盗み出す攻撃。CERT Advisory の 
# CA-95:03a.telnet.encryption.vulnerability や
# CA-95:18.widespread.attacks を参照。

============================================================
=  土屋 雅稔  ( Tsuchiya Masatoshi )                       =
=    E-mail : tsuchiya@xxxxxxxxxxxxxxxxxxxxxxx             =
=    http://www-nagao.kuee.kyoto-u.ac.jp/member/tsuchiya/  =
============================================================