[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:29451] 速度ともうします。セキュリティーについて

From: Hitoshi_Kazui <hitoshik@xxxxxxxxxxxxxxx>
Subject: [debian-users:29451] 速度ともうします。セキュリティーについて
Date: Fri, 10 Aug 2001 00:49:26 +0900
X-dispatcher: imput version 991025(IM133)
X-ml-info: If you have a question, send e-mail with the body "help" (without quotes) to the address debian-users-ctl@debian.or.jp; help=<mailto:debian-users-ctl@debian.or.jp?body=help>
X-ml-name: debian-users
X-mlserver: fml [fml 3.0pl#17]; post only (only members can post)
Message-id: <20010810004920L.hitoshik@xxxxxxxxxxxxxxx>
X-mail-count: 29451
X-mailer: Mew version 1.94.2 on Emacs 20.7 / Mule 4.1 (AOI)

速度と申します。

Debian Potatoベースの omoikane 1.1を使っているものです。

常時接続になったので、セキュリティー関係を気にしはじめたので、

チェッカー  nessus を 常時接続している マシンより 自分自身に対して

行ってみました。

すると apache サーバの設定と smtpサーバ(qmail)にセキュリティーホールありとの
レポートがなされました。



www (80/tcp)
  Secrity holes
    It is possible to read arbitrary files on 
    the remote server by prepending ../../
    or ..\..\ in front on the file name.

    solution : use another web server

    Risk factor: High
smtp(25/tcp)
    Security holes
      the remote SMTP server did not complain when issued the
      command:
        MAIL FROM:root@this_host
        RCPT TP:/tmp/nessus_test

       This probably means that it is possible to send mail directly
       to files, which is serious threat,since this allows
       anyone to overwrite any file on the remote server.

       NOTE: ** this secrity hole might be a false positive,since
        some MTAs will not complain to this test and will
        just drop the message silently.Check for the presence
        of file nessus_test in /tmp !**

      Solution: upgrede your MTA or change it.
      
      Risk factor: High

      the remote SMTP server did not complain when issued the
      command:
        MAIL FROM: root@this_host
        RCPT TO:|testing

      This probably means that it is possible to send mail directly
      to programs,which is a aerious threat, since this allows
      anyone to execute arbitray command on this host.

      NOTE: ** this security hole might be a false positive,since
       some MTAs will not complain to thistest,and instead will
       just drop message sillently **

        Solution : upgrade your MTA or change it.

      Risk factor : High

--------------------------------------------------------

パッケージはapt-get upgrade にていつも最新に保っているつもりです。

dpkg -s の結果は以下の通りです。

apache (1.3.9-14 )

qmail ( 1.03-14)


ちなみにWWWサーバのセキュリティーホールということであったので 

ネットスケープより 以下のURLを試しましたが、上位のディレクトリに
移動することは出来ませんでした。

http://ホスト名/../../
http://ホスト名/..\..\
http://ホスト名/../../etc/passwd

もしレポートの通り いろんなファイルが見られてしまうようであれば
大変です。(まさに アタックしほうだい)

もちろん ホームページは自前で 用意しているので 散々な目にあわされそうです。

/etc/apache 以下のファイルの設定なのでしょうか？？

また SMTPのセキュリティーホールということで /tmp/nessus_test ファイル
が作られている感を受けたのですが、 このファイルも作成されていませんでした。

qmail は sendmail から必要最低限の機能しか ひきついでいないため、
エラーは出さないが機能自体が内のでしょうか？

セキュリティー関係にかなりうといので 何か糸口だけでもご存知の方
いらっしゃいましたら おしえていただけないでしょうか？

Prev by Date: [debian-users:29450] Re: PCMCIA NIC 2 枚のための /etc/pcmcia/network
Next by Date: [debian-users:29452] Re: A & summary : AA on KDE
Previous by thread: [debian-users:29645] Re: PCMCIA NIC 2 枚のための /etc/pcmcia/network
Next by thread: [debian-users:29453] Mobility Radeon-M
Index(es):
- Date
- Thread