実践ネットワークセキュリティ監査
第12章:Unix RPCの監査
- http://www.2600.com/hackedphiles/current/oreilly/hacked/
- 12.1 Unix RPCの列挙
- 12.1.1 RPCサービスのポートマッパによらない特定
- 12.2 RPCサービスの脆弱性
- portmapper
- CVE-1999-0190、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0190
- ypserv
- CVE-2000-1042、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-1042
- CVE-2000-1043、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-1043
- mountd
- CVE-1999-0002、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0002
- CVE-2003-0252、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0252
- ypbind
- CVE-2000-1041、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-1041
- CVE-2001-1328、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-1328
- rwalld
- CVE-2002-0573、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0573
- yppasswd
- CVE-2001-0779、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0779
- CVE-2002-0357、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0357
- statd
- CVE-1999-0019、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0019
- CVE-1999-0493、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0493
- CVE-2000-0666、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0666
- ypupdated
- CVE-1999-0208、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0208
- cmsd
- CVE-1999-0696、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0696
- ttdbserverd
- CVE-1999-0003、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0003
- CVE-2001-0717、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0717
- CVE-2002-0677、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0677
- CVE-2002-0679、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0679
- autofsd
- CVE-1999-0088、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0088
- sadmind
- CVE-1999-0977、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0799
- CVE-2003-0722、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0722
- cachefsd
- CVE-2002-0033、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0033
- snmpXdmid
- CVE-2001-0236、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2001-0236
- nisd
- CVE-1999-0008、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0008
- pcnfsd
- CVE-1999-0078、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0078
- amd
- CVE-1999-0704、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0704
- 12.2.1 rpc.mountd (100005)の脆弱性
- 12.2.1.1 CVE-1999-0002、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0002
- 12.2.1.2 CVE-2003-0252、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0252
- 12.2.1.3 mountdおよびNFSによりエクスポートされたディレクトリの列挙およびアクセス
- 12.2.2 複数のベンダにおけるrpc.statd (100024)の脆弱性
- CVE-1999-0018、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0018
- CVE-1999-0019、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0019
- CVE-1999-0493、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0493
- CVE-2000-0666、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0666
- 12.2.2.1 CVE-1999-0018、および、CVE-1999-0019
- 12.2.2.2 CVE-1999-0493、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0493
- 12.2.2.3 CVE-2000-0666、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2000-0666
- 12.2.3 Solaris rpc.sadmind (100232)の脆弱性
- 12.2.3.1 CVE-1999-0977、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0977
- 12.2.3.2 CVE-2003-0722、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2003-0722
- 12.2.4 Solaris rpc.cachefsd(100235)の脆弱性
- CVE-2002-0033、http://cve.mitre.org/cgi-bin/cvename.cgi?name=2002-0033
- lsd_cachefsd, http://lsd-pl.net/code/SOLARIS/solsparc_cachefsd.c
- 12.2.5 Solaris rpc.snmpXdmid (100249)の脆弱性
- solsparc_snmpxdmid, http://lsd-pl.net/code/SOLARIS/solsparc_snmpxdmid.c
- 12.2.6 複数ベンダにおけるrpc.cmsd (100068)の脆弱性
- CVE-1999-0320、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0320
- CVE-1999-0696、http://cve.mitre.org/cgi-bin/cvename.cgi?name=1999-0696
- 12.2.7 複数ベンダのrpc.ttdbserverd (100083)の脆弱性
- solsparc_rpc.ttdbserverd, http://lsd-pl.net/
- 12.2.7.1 Solaris rpc.ttdbserverdの攻略
- 12.2.7.2 IRIX rpc.ttdbserverdの攻略
- portmapper
- 12.3 Unix RPCサービスにおける対策