Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM X-Mailer-Plugin: Marking Helper for AL-Mail Ver.1.14 Rev.0 (Registered) MIME-Version: 1.0 X-Mailer: AL-Mail32 Version 1.11 Content-Type: text/plain; charset=iso-2022-jp Message-ID: <200103190756.AA01699@f-sanaki.cc.rim.or.jp> Date: Mon, 19 Mar 2001 16:56:18 +0900 Reply-To: Tomoki Sanaki Sender: BUGTRAQ-JP List From: Tomoki Sanaki Subject: =?ISO-2022-JP?B?GyRCJWQlXiVPISIlQCUkJSIlayUiJUMlVyVrGyhK?= =?ISO-2022-JP?B?GyRCITwlPxsoQg==?= RT50i To: BUGTRAQ-JP@SECURITYFOCUS.COM 佐名木という者です。 すでに皆さんには既知かもしれませんが、 最新のファームウェアでない YAMAHA の ダイアルアップルータ RT50i に対して、 Nessus ID = 10532 (http://cgi.nessus.org/plugins/dump.php3?id=10532) の、脆弱性チェックにて、ダイアルアップルータ RT50i が クラッシュします。 具体的には、RT50i の TCP/80 番ポートに対し、 以下のメッセージを送信するとクラッシュします。 GET /cgi-bin/Web_Store/web_store.cgi?page=../../../../etc/passwd%00.html HTTP/1.0 YAMAHA のサポートによると、 リビジョン3.04.47以前での現象は確認しているそうです。 最新のリビジョン3.05.xx以降では、Web サーバ機能が改善されており、 問題が起きないとの事です。 以上、よろしくお願いします 2001-3/19(月) 16:47:14 作成開始 ----------------------------------------------------- 佐名木 智貴(Tomoki Sanaki) E-mail=active@window.goukaku.com PGP FingerPrint = 34E5 2A31 45C8 2CB5 3CED 0B46 F328 A402 7182 DCC6