実践ネットワークセキュリティ監査

好評発売中 by Amazon.co.jp

第12章：Unix RPCの監査

02795 hits since February 19, 2005

http://www.2600.com/hackedphiles/current/oreilly/hacked/
12.1 Unix RPCの列挙
- 12.1.1 RPCサービスのポートマッパによらない特定
12.2 RPCサービスの脆弱性
- portmapper
  - CVE-1999-0190、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0190
- ypserv
  - CVE-2000-1042、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-1042
  - CVE-2000-1043、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-1043
- mountd
  - CVE-1999-0002、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0002
  - CVE-2003-0252、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0252
- ypbind
  - CVE-2000-1041、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-1041
  - CVE-2001-1328、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-1328
- rwalld
  - CVE-2002-0573、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0573
- yppasswd
  - CVE-2001-0779、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0779
  - CVE-2002-0357、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0357
- statd
  - CVE-1999-0019、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0019
  - CVE-1999-0493、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0493
  - CVE-2000-0666、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0666
- ypupdated
  - CVE-1999-0208、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0208
- cmsd
  - CVE-1999-0696、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0696
- ttdbserverd
  - CVE-1999-0003、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0003
  - CVE-2001-0717、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0717
  - CVE-2002-0677、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0677
  - CVE-2002-0679、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0679
- autofsd
  - CVE-1999-0088、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0088
- sadmind
  - CVE-1999-0977、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0799
  - CVE-2003-0722、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0722
- cachefsd
  - CVE-2002-0033、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0033
- snmpXdmid
  - CVE-2001-0236、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0236
- nisd
  - CVE-1999-0008、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0008
- pcnfsd
  - CVE-1999-0078、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0078
- amd
  - CVE-1999-0704、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0704
- 12.2.1 rpc.mountd (100005)の脆弱性
  - 12.2.1.1 CVE-1999-0002、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0002
    - http://examples.oreilly.com/networksa/tools/ADMmountd.tgz
    - http://examples.oreilly.com/networksa/tools/rpc.mountd.c
  - 12.2.1.2 CVE-2003-0252、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0252
    - http://www.newroot.de/projects/mounty.c
  - 12.2.1.3 mountdおよびNFSによりエクスポートされたディレクトリの列挙およびアクセス
- 12.2.2 複数のベンダにおけるrpc.statd (100024)の脆弱性
  - CVE-1999-0018、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0018
  - CVE-1999-0019、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0019
  - CVE-1999-0493、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0493
  - CVE-2000-0666、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0666
  - 12.2.2.1 CVE-1999-0018、および、CVE-1999-0019
    - http://lists.insecure.org/lists/bugtraq/1996/Sep/0090.html
    - http://examples.oreilly.com/networksa/tools/dropstatd
  - 12.2.2.2 CVE-1999-0493、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0493
  - 12.2.2.3 CVE-2000-0666、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0666
- 12.2.3 Solaris rpc.sadmind (100232)の脆弱性
  - 12.2.3.1 CVE-1999-0977、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0977
    - http://examples.oreilly.com/networksa/tools/super-sadmind.c
    - http://examples.oreilly.com/networksa/tools/sadmind-brute.c
  - 12.2.3.2 CVE-2003-0722、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0722
    - rootdown.pl, http://www.metasploit.com/tools/rootdown.pl
- 12.2.4 Solaris rpc.cachefsd(100235)の脆弱性
  - CVE-2002-0033、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0033
  - lsd_cachefsd, http://lsd-pl.net/code/SOLARIS/solsparc_cachefsd.c
- 12.2.5 Solaris rpc.snmpXdmid (100249)の脆弱性
  - solsparc_snmpxdmid, http://lsd-pl.net/code/SOLARIS/solsparc_snmpxdmid.c
- 12.2.6 複数ベンダにおけるrpc.cmsd　(100068)の脆弱性
  - CVE-1999-0320、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0320
  - CVE-1999-0696、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0696
- 12.2.7 複数ベンダのrpc.ttdbserverd (100083)の脆弱性
  - solsparc_rpc.ttdbserverd, http://lsd-pl.net/
  - 12.2.7.1 Solaris rpc.ttdbserverdの攻略
    - http://lsd-pl.net/code/SOLARIS/solsparc_rpc.ttdbserverd.c
  - 12.2.7.2 IRIX rpc.ttdbserverdの攻略
    - http://www.lsd-pl.net/code/IRIX/irx_rpc.ttdbserverd.c
12.3 Unix RPCサービスにおける対策