vulnerability - みる会図書館


検索対象: UNIX MAGAZINE 1994年5月号
3件見つかりました。

1. UNIX MAGAZINE 1994年5月号

連載 / 転ばぬ先のセキュリティー① UNIX MAGAZINE 1994.5 CAー94:06. utmp. vulnerability CAー94:05. MD5. checksums CA-94:04. SunOS. rdist. vulnerability CA-94:03. AIX. performance. t001S CA-94:02. REVISED. SunOS. rpc. mountd. vulnerability CAー94:01. ongoing. network. monitoring. attacks CA-93: 19. Solaris. Startup. vulnerability CA-93: 18. SunOS. Solbourne. loadmodule. modload. vulnerability CA-93: 17. xterm. logging. vulnerability CAー93:16. sendmail.vulnerability CA-93:15. SunOS. and. Solaris. vulnerabilities CA-93: 14. lnternet. Security. Scanner CA-93: 13. SCO. Home. Directory. VuInerability CA-93: 12. NoveII. LOGIN. EXE. vulnerability CA ー 93 : 11. UMN. UNIX. gopher. vulnerability CA-93:10. anonymous. FTP. activity CA-93:09. SunOS. expreserve. vulnerability CAー93:08. SCO. passwd. vulnerability CAー93:07. Cisco. Router. Packet. Handling. vulnerability CAー93:06. wuarchive. ftpd.vulnerability CA-93:05. OpenVMS. AXP. vulnerability 0Aー93:04a. Amiga. finger. vulnerability CA-93:03. SunOS. Permissions. vulnerability CA-93:02a. NeXT. NetInfo. -writers. vulnerabilities CAー93:01. REVISED. HP. NIS. ypbind. vulnerability CA-92:21. ConvexOS. vulnerabilities CA-92:20. Cisco. Access. List. vulnerability CA-92: 19. Keystroke. Logging. Banner. Notice CAー92:18. VMS. Monitor. vulnerability. update CAー92:17. HP. NIS. ypbind. vulnerability CA-92: 16. VMS. Monitor. vulnerability CAー92:15. MultipIe. SunOS. vulnerabilities. patched CAー92:14. Altered. System. Binaries. lncident CAー92:13. SunOS. NIS. vulnerability CA-92:12. REVISED. SunOS. rpc. mountd. vulnerability CA-92: 11:SunOS. Environment. vulnerability CA-92: 10. AIX. crontab. vulnerability CA-92:09. AIX. anonymous. ftp.vulnerability CAー92:08. SGI. lp. vulnerability CA-92:07. AIX. passwd. vulnerability CAー92:06. AIX. uucp. vulnerability CAー92:05. AIX. REXD. Daemon. vulnerability CA-92:04. ATT. rexecd. vulnerability CAー92:03. lnternet. lntruder. Activity CA-92:02. MichelangeIo. PC. virus. warning CA-92:01. NeXTstep. configuration. vulnerability 65

2. UNIX MAGAZINE 1994年5月号

連載 / 庫云ばぬ先のセキュリティー① 奈良先端科学オ支術大凝完大学 ) 次回は「ネットワーク・セキュリティとは何か ? 」から [ 参考文献 ] ( やまもと・かずひこ 始めます。 64 CA-91:23. Apollo. crp. vulnerability CA-91:22. SunOS. OpenWindows. vulnerability CA-91:21. SunOS. NFS. Jumbo. and. fsirand CA-91:20. rdist. vulnerability CA-91:19. AIX. TFTP. Daemon. vulnerability CA-91:18. Active. lnternet. tftp.Attacks CA-91:17. DECnet-Internet. Gateway. vulnerability CA-91:16. SunOS. SPARC. Integer-Division. vulnerability CA-91:15. NCSA. Telnet. vulnerability CA-91:14. IRIX. mail. vulnerability CA-91:13. Ultrix. mail.vulnerability CA-91:12. Trusted. Hosts. Configuration. vulnerability CA ー 91 : 11. UItrix. LAT-TeInet. gateway. vulnerability CA-91:10a. SunOS. lpd. vulnerability CA-91:09. SunOS. rpc. mountd. vulnerability CA-91:08. systemV. 10gⅲ . vulnerability CA-91:07. SunOS. source. tape. vulnerability CA-91:06. NeXTstep. vulnerability CA-91:05. Ultrix. chroot. vulnerability CAー91:04. social.engineeripg CA-91:03. unauthorized. password. change. request CAー91:02a. SunOS. telnetd. vulnerability CA-91:01a. SunOS. mail.vulnerability CA-90:12. SunOS. TIOCCONS. vulnerability CA ー 90 : 11. Security. Probes CA-90:10. attack. rumour. warning CA-90:09. vms. breakins. warning CA-90:08. irix. mail CA-90:07. VMS. ANALYZE. vulnerability CAー90:06a. NeXT. vulnerability CA-90:05. sunselection. vulnerability CA-90:04. apollosuid. vulnerability CA-90:03. unisys. warning CAー90:02. intruder. warning CAー90:01. sun. sendmail.vulnerability CAー89:07. sun. rcp. vulnerability CAー89:06. ultrix3.0. update CA ー 89 : 05. ⅲ trix3.0. hole CAー89:04. decnet. wank. worm CA-89:03. telnet. breakin. warning CAー89:02. sun. restore. hole CA-89:01. passwd. hole CA -88 : 01. 仕 pd. hole リスト 2 CERT Advisory 一覧 UNIX Security, O'Reilly & Associates, lnc. , 1992 [ 2 ] Simson Garfinkel and Gene Spafford, Practical CUNIX セキュリテイ』、アスキー、 1993 年 [ 1 ] Simson Garfinkel 、 Gene Spafford 著山口英監訳、 [3]Clifford Stoll% 池央里 ( 訳、『カッコウはコンピュータに卵 を産む』、草思社、 1991 年 [ 4 ] CIifford StoII, The C れ c ん 00 's 月 99 ・一 TT 、佖 c れ 9 a S 〃リ T ん ro 社 9 ん the ー託可 Computer E 夘を 0 れ四 e , John Brodkman Associates, lnc. , 1989 [ 5 ] Eric Raymond, The ル e 〃佖 c ん et 、 ' s D を c 0 れ佖 r 既 The MIT Press, 1991 [ 6 ] Bill Landreth 著椋田直子訳、『ネットワーク犯罪入門』 アスキー出版局、 1985 年 [ 7 ] BiII Landreth, 0 社 t 可 the んれ er 、 CircIe, Microsoft Press, 1985 UNIX MAGAZINE 1994.5

3. UNIX MAGAZINE 1994年5月号

連載 / 転ばぬ先のセキュリティー① 表 1 sun-dist を置いている FTP サイト ftp.meiji ・ ac ・ JP ftp. cs. titech ・ ac ・ jp utsun. s. u-tokyo ・ ac ・ JP ftp. center. osaka—u. ac ftp. ics . es. osaka—u. ac sh. wide . ad ・ jp ftp ・ iij ・ ad ・ jp ftp.elelab.nsc ・ co ・ JP ftp. ipc ・ chiba-u. ac ・」 p ftp.ae . keio. ac ・ JP SOIariS . ims . ac . 」 p ftp. csce. kyushu-u ・ ac ・ JP sunsite . sut . ac ・ JP wnoc—fuk. wide . ad. jp ftp. csis . oita—u. ac ・ JP tutserver . tutcc . tut . ac ・ JP /pub/sun-dist /MISC/sun-dist /misc/sun—dist /sun—info/sun—dist /unix/sun—dist /sun—dist /pub/systems/sun/sun—dist /pub/sun/sun—dist /ftp.kyoto—u. ac . jp/. u9/sun-dist /pub/sun—dist /pub/unix/sun—dist /pub/misc/sun-dist /pub/misc/sun—dist /pub/misc/sun—dist /pub/sun—info/sun-us/sun—dist /pub/Security/vendors/sun—dist リスト 1 CERT Advisory のファイル名の規則 CA- 年 : 号 [. REVISED] [. OS 名 ] . プログラム名 [. vulnerability] 62 ります。そのあとにプログラム名などか読き、セキュリ す。次に特定の OS に関する内容のときは OS 名が入 きて、コロンの後ろにその年における発行番号が続きま は CERT Advisory の略です。次に西暦の下 2 桁が ファイル名はリスト 1 のような規則があります。 CA きるようです。 れは表 2 に示す計算機から Anonymous FTP で入手で CERT Advisorty は月に 1 ~ 2 個発行されています。 文書、℃ ERT Advisory" で提供しています。最近は、 CERT は、セキュリティに関する情報をオンライン ます。 告を受け付けるホットラインを 24 時間体制で漣営してい tute) により運営されています。セキュリティに関する報 versity) において SEI (S0ftware Engineering lnsti- 立さオしカーネキ、一メロン大学 (Carnegie-Mellon Uni- Projects Age Ⅱ cy : 米国国防高等研究言 11 画局 ) によって設 年 12 月に DARPA (Defense Advanced Research gency Response Team) があります。 CERT は、 1988 るように勧告する機関として CERT (Computer Emer- ホールをベンダーに通知し、なんらかの対策手段を提供す ネットでの被害状況を収集し、報告されたセキュリティ 入手ガ去と対策について説明しておきましよう。インター こで、一殳に知られたセキュリティ・ホールの情報の CERT ティ・ホールの勧告である場合は、 vulnerability という 単語でファイル名カ鮗ります。以前の CERT Advisory を更新するものもあります。このときは、号の前に RE ー VISED という単語が入ります。たとえば、 1992 年の 13 番目に発行された、 SunOS の NIS に関するセキュ リティ・ホールに関する CERT Advisory は、、、 CA- 92:13. SunOS. NIS. vulnerability" というファイル名に なります。現在発行されている CERT Advisory をリス ト 2 に示します。 CERT Advisory の構成は図 1 のようになっています。 重要なのは、、内容 " です。最初に Description でトヒッ クを簡単に説明し、次に lmpact でケえる影響について 述べてあります。そして、 SoIution て解決方法カ甘是示さ れます。トピックが複数ある場合は、内容の部分が複数 になります。内容の部分は、『 SUN MICROSYSTEMS SECURITY BULLETIN 』のようなべンダーが発行し た公報を流用している場合もあります。 CERT Advisory では、セキュリティ・ホールを塞ぐた めにべンダーカ甘是供しているパッチを当てるように書かれ ていることがあります。 Sun ではソースライセンスをもっ ていないサイトのために、フログラムをオプジェクトのか たちで提供しています。これがいわゆる sun-dist です。 sur ト dist は表 1 に示す言 fr 算機から、 Anonymous FTP により入手できます。 sun-dist のファイル名は、、、バグ ID ーパージョン - となっています。 CERT Advisory に 載っているバージョンと現在のバージョンは、異なって UNIX MAGAZINE 1994.5