[plamo:14629] Re: OpenSSH 3.4 へのUpGrade

[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[plamo:14629] Re: OpenSSH 3.4 へのUpGrade

From:KATOH Yasufumi

Date:Mon, 8 Jul 2002 10:28:19 +0900 (JST)

Subject: [plamo:14629] Re: OpenSSH 3.4 へのUpGrade
From: KATOH Yasufumi <karma@xxxxxxxxxxxx>
Date: Mon, 08 Jul 2002 10:26:30 +0900

加藤泰文です．

>>> On Mon, 8 Jul 2002 08:57:41 +0900
    in message   "[plamo:14626] Re: OpenSSH 3.4 への UpGrade"
                  Tadashi Nakamura-san wrote:

> Buffer Overflow の穴については、公言しないことは
> それなりに有効かと思っていました。

あまり効果はないでしょう．効果があるとすれば，例えば

  手動で一つずつ脆弱そうなサイトに対して攻撃をしかけているクラッカー

みたいな人がいれば…，ですが，いると思います?

> どっちにしても５０歩１００歩なのでしょうか。
> Port Scan をかけられたら、Buffer Overflow の穴まで
> 丸見えなんでしょうか。

脆弱性が発表されるということは，それに対する攻撃用コードも公開されてい
ると言うことです．

脆弱性スキャンをかけられたら一発ですね．大体最近の攻撃は自動化されてい
て，ある範囲の IP Address に対してスキャンをかけて攻撃するでしょうね．

で，スキャン→脆弱な事が判明→攻撃という風なプログラムになっていること
でしょう．

-- 
==============================================
((((    加藤泰文 (会社) karma@murata.co.jp
○-○            (個人) karma@ae.wakwak.com
==============================================
(Web Page) http://www.ae.wakwak.com/%7Ekarma/
==============================================
   イタリアの音楽のページを更新 (July 1)

Follow-Ups
: [plamo:14632] Re: OpenSSH 3.4へのUpGrade, Shun-ichi TAHARA (田原俊一)

References
: [plamo:14621] OpenSSH 3.4 へのUpGrade, Tadashi Nakamura; [plamo:14623] Re: OpenSSH 3.4 へのUpGrade, KUSAKABE -bourbon!- Toshiaki; [plamo:14624] Re: OpenSSH 3.4へのUpGrade, Yasutada SUZUKI; [plamo:14626] Re: OpenSSH 3.4 へのUpGrade, Tadashi Nakamura

Prev by Date: [plamo:14628] bash on Plamo-3.0
Next by Date: [plamo:14630] Re: OpenSSH 3.4へのUpGrade
Previous by thread: [plamo:14626] Re: OpenSSH 3.4 へのUpGrade
Next by thread: [plamo:14632] Re: OpenSSH 3.4へのUpGrade
Index(es):
- Date
- Thread

[検索ページ] [メール一覧]
Plamo ML 公開システム