Path: katsu From: katsu@sra.CO.JP (WATANABE Katsuhiro) Message-ID: Date: 22 Mar 1997 17:36:14 GMT Organization: Software Research Associates, Inc., Japan Distribution: In-reply-to: m-kasahr@sra.co.jp's message of 27 Feb 1997 05:55:59 GMT Newsgroups: sra.news Subject: Re: CERT reports security hole in INN References: <857023074.28604@news.sra.co.jp> Mime-Version: 1.0 (generated by tm-edit 7.47) Content-Type: text/plain; charset=ISO-2022-JP 記事 <857023074.28604@news.sra.co.jp> で m-kasahr@sra.co.jp (Motoyuki Kasahara) さんいはく > CERT から INN-1.5 とそれ以前のバージョンの INN のセキュリティホールが > 報告されています。社外からの記事が到達する可能性があり、かつ該当する > バージョンの INN を運用している社内のサーバでは、対策を施されますよう > お願いいたします。 3月15日ぐらいから、このセキュリティホールを利用した攻撃が 行われた(*1)のですが、対策をさぼっていた n265 は影響をうけて しまいました。 ただ実質的な被害は免れたようです。パスワードファイル等を mail で どこかに送り付けようとしていたのが、たまたま sendmail が接続できない 相手先(メールアドレスに IP addr 直書き)だったせいで mail spool に 留まっていました。 慌てて INN に patch を当てましたが、ああ憂鬱。 (*1) Newsgroups: iij.announce Subject: attacks against Innd. Date: 17 Mar 1997 23:47:17 +0900 Message-ID: <5gjlhl$rct@news3.iij.ad.jp> それはそうと、20日晩ぐらいから記事が全く来ない... -- 渡邊克宏@故障により修理中 修理より新しく買うほうが安い