[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:1574] Re:wu-ftpdにセキュリティホール
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:1574] Re:wu-ftpdにセキュリティホール
- From: Koga Youichirou <y-koga@xxxxxxxxxxxxx>
- Date: Thu, 29 Nov 2001 17:13:41 +0900 (JST)
syun <syun@xxxxxxx>:
> wu-ftpd は,むかしから,散々セキュリティホールが出ているのに,
> どうしてこれを使うんでしょうね.
まぁ、そうなんですが、なかなか捨てたくても捨てられない事情ってのが
あるもんです。
たとえば、
o 独自の機能が捨てられない
顧客にサービス開始してしまうと、契約でうたってない機能でも使える
状態にしてあったのが使えなくなるとまずいことがあるものです。
困ったもんです。
o 他への移行はスケールしない
移行コストはセキュリティホール対応 (ftpd の置き換えだけで済む) より
確実に掛かります。数千台あるホスト毎に異なる設定の移行なんて考えたく
ないです (どこの話だろう…)。
あたりは現実に存在する、かなり頭の痛い事情です。
tadashi nagao <tadashi@xxxxxxxxx>:
> これって、使っているサーバがそうかどうか調べる方法あるのでしょうか?
ログイン後、~{ にアクセスしてみると、未対応かどうか分かると思います
(cd したり dir したり)。
----
こがよういちろう
# http://www.securityfocus.com/archive/82/180823 のときに気づくべき
# だったですね。
--[PR]------------------------------------------------------------------
【FreeMLからのお知らせ】
ユーザー登録すると、MyPageっていうとっても便利なページが使えるように
なります。
例えば、MLの過去ログが見られたり、アドレス変更も簡単に行えます。
http://www.freeml.com/reg_member1.php
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp