[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[freewnn:00706] Re: security bug report
- To: freewnn@tomo.gr.jp
- Subject: [freewnn:00706] Re: security bug report
- From: aono@XXXX (Tomoki AONO)
- Date: Fri, 17 Aug 2001 14:08:56 +0900 (JST)
- In-Reply-To: Your message of "Fri, 17 Aug 2001 09:18:47 +0900".<20010817091847Q.hiroo@oikumene.gcd.org>
- Reply-To: freewnn@tomo.gr.jp
再び青野です。
<20010817091847Q.hiroo@oikumene.gcd.org>の記事において
hiroo@oikumene.gcd.orgさんは書きました。
>> ishikawa = ISHIKAWA Mutsumi <ishikawa@linux.or.jp> wrote:
>> ishikawa> 以下 パッチです。jserver_dir 以外の場所には ファイルを書き込めない
>> ishikawa> ようにしています。
>>
>> home directory の下に自分用の辞書をおいたりする場合もあるので
>> (permission の問題でうまく動かなかったりするので、これも現状通りはちょっ
>> と問題があると思っていますが)、個人的には他の策がないかなと思っています。
>> % 短期的に実装できるもので。
>>
>> 早急にとれる対策がなければ workaround としてこの patch を頂いて配布し
>> てはどうかと思いますが、他の方法はないでしょうか?
この対策を、jserverrcなどで制御できるようにするといいかも
しれません。
#restrict_createpath yes/no (default: yes) とか…。
>> 例えば tcp wrapper を組み込むのは対策になりますか?
>> (が OK なら、workaround として ipfilter や FreeBSD の ipfw なんかもありかな)
(Wnn6/7 likeにwnnaccess互換機能を実装した場合も含めて)不
特定のホストから辞書ファイルを作られるのは防げると思います。
それ以上のものではありませんので、パスを制限する方が(この
場合は)有効だと思います。
#アクセス制限は、今時のサーバとして中期的に実装すべき機能
#だと思います。個人的にも欲しいです。
気になっているのは、jserver_dir 以下にパスを限定した場合で
も、複数回リクエストを繰り返せるのではないか(未検証)という
疑念です。(たとえば、ファイル名を適当に生成して何回も
CREATE系リクエストを送ればそれだけ辞書ファイルができてしま
うかもしれません。)
#報告者の田畑氏が挙げている、disk fullの可能性に当たるも
#のと思っています。
(以下は考えがまとまっていません)
回数を数えて、n回以上のリクエストは拒否する機能もつけるべ
きなのか、根本的にサーバ側でユーザ辞書(頻度ファイルは仕方
ない気もしますが)を持たせることを止めさせる(CREATE系リク
エストを無視する)べきなのか…よい考えが思いつきません。
さらに、(現行のプロトコルでこの目的に使えそうな)辞書パスワー
ドをユーザ認証代わりにに使えるかなあ(辞書ファイル内にある
のは無視して、/etc/passwd (PAMでもいいのですが)を参照する)、
と夢想しているのですが、root権限で動かさないといけないので
逆にリスクが高まるかもしれません。
----
青野智樹 (aono@cc.osaka-kyoiku.ac.jp)