Return-Path: owner-bugtraq-jp@SECURITYFOCUS.COM
MIME-Version: 1.0
X-Mailer: AL-Mail32 Version 1.11
Content-Type: text/plain; charset=iso-2022-jp
Message-ID:  <200002101408.AA00301@SHIO.st.rim.or.jp>
Date:         Thu, 10 Feb 2000 23:08:02 +0900
Reply-To: Makoto Shiotsuki <shio@ST.RIM.OR.JP>
Sender: BUGTRAQ-JP List <BUGTRAQ-JP@SECURITYFOCUS.COM>
From: Makoto Shiotsuki <shio@ST.RIM.OR.JP>
Subject:      FireWall-1 FTP Server Vulnerability
X-To:         BUGTRAQ-JP@SECURITYFOCUS.COM
To: BUGTRAQ-JP@SECURITYFOCUS.COM

John McDonald氏がVULN-DEV MLに投稿した「FireWall-1
FTP Server Vulnerability」を試してみましたが、
確かに書かれている通りの振る舞いをします。

http://www.securityfocus.com/templates/archive.pike?
list=82&date=2000-02-8&msg=38A1B2D9.3B244FAB@dataprotect.com

特にFW-1 3.0を使っているサイトの管理者は、Firewallの内側に
あるFTPサーバマシンの設定を見直して、不要なポートをサーバ側で
閉じる必要があると思われます。

塩月