Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM MIME-Version: 1.0 X-Mailer: AL-Mail32 Version 1.11 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <200002101408.AA00301@SHIO.st.rim.or.jp> Date: Thu, 10 Feb 2000 23:08:02 +0900 Reply-To: Makoto Shiotsuki Sender: BUGTRAQ-JP List From: Makoto Shiotsuki Subject: FireWall-1 FTP Server Vulnerability X-To: BUGTRAQ-JP@SECURITYFOCUS.COM To: BUGTRAQ-JP@SECURITYFOCUS.COM John McDonald氏がVULN-DEV MLに投稿した「FireWall-1 FTP Server Vulnerability」を試してみましたが、 確かに書かれている通りの振る舞いをします。 http://www.securityfocus.com/templates/archive.pike? list=82&date=2000-02-8&msg=38A1B2D9.3B244FAB@dataprotect.com 特にFW-1 3.0を使っているサイトの管理者は、Firewallの内側に あるFTPサーバマシンの設定を見直して、不要なポートをサーバ側で 閉じる必要があると思われます。 塩月