--ホーム--
FreeBSD Security
|
rpc.statdのセキュリティホールCERT Advisory CA-96.09で rpc.statdのセキュリティホールについて述べられていますが,FreeBSDは安全 であると考えられています.理由は以下の通りです. 多くのrpc.statdの実装(Sunのコードに由来)では,リモートホストのstatusを /var/hogehoge/<hostname>に格納する.プロトコルでは,ホスト名と要求のあっ たホストのIPアドレスの関係を定めていません.そして,すべてのイベントで, 最初の要求はrpc.lockdを経由しstatdはもとのパケットについて関知しません. もしホスト名が"../../etc/passwd"でrpc.statdがそれを正しいホスト名とし て認識すると,/etc/passwdにリモートホストのstatusを記録してしまいます. 一方,FreeBSDにおいては,ホストごとに一つのファイルを使用する形にはなっ ていません.FreeBSDでは一つの大きなファイルにホスト名とstatusの両方を 記録します. |