[freewnn:00706] Re: security bug report

[aono@XXXX (Tomoki AONO)]

再び青野です。

<20010817091847Q.hiroo@oikumene.gcd.org>の記事において
hiroo@oikumene.gcd.orgさんは書きました。

>> ishikawa = ISHIKAWA Mutsumi <ishikawa@linux.or.jp> wrote:

>> ishikawa>  以下 パッチです。jserver_dir 以外の場所には ファイルを書き込めない
>> ishikawa> ようにしています。
>> 
>> home directory の下に自分用の辞書をおいたりする場合もあるので
>> (permission の問題でうまく動かなかったりするので、これも現状通りはちょっ
>> と問題があると思っていますが)、個人的には他の策がないかなと思っています。
>> % 短期的に実装できるもので。
>> 
>> 早急にとれる対策がなければ workaround としてこの patch を頂いて配布し
>> てはどうかと思いますが、他の方法はないでしょうか?

この対策を、jserverrcなどで制御できるようにするといいかも
しれません。
＃restrict_createpath yes/no (default: yes) とか…。

>> 例えば tcp wrapper を組み込むのは対策になりますか?
>> (が OK なら、workaround として ipfilter や FreeBSD の ipfw なんかもありかな)

（Wnn6/7 likeにwnnaccess互換機能を実装した場合も含めて）不
特定のホストから辞書ファイルを作られるのは防げると思います。
それ以上のものではありませんので、パスを制限する方が(この
場合は)有効だと思います。
＃アクセス制限は、今時のサーバとして中期的に実装すべき機能
＃だと思います。個人的にも欲しいです。

気になっているのは、jserver_dir 以下にパスを限定した場合で
も、複数回リクエストを繰り返せるのではないか(未検証)という
疑念です。（たとえば、ファイル名を適当に生成して何回も
CREATE系リクエストを送ればそれだけ辞書ファイルができてしま
うかもしれません。）
＃報告者の田畑氏が挙げている、disk fullの可能性に当たるも
＃のと思っています。

（以下は考えがまとまっていません）

回数を数えて、n回以上のリクエストは拒否する機能もつけるべ
きなのか、根本的にサーバ側でユーザ辞書（頻度ファイルは仕方
ない気もしますが）を持たせることを止めさせる(CREATE系リク
エストを無視する)べきなのか…よい考えが思いつきません。

さらに、(現行のプロトコルでこの目的に使えそうな)辞書パスワー
ドをユーザ認証代わりにに使えるかなあ（辞書ファイル内にある
のは無視して、/etc/passwd (PAMでもいいのですが)を参照する）、
と夢想しているのですが、root権限で動かさないといけないので
逆にリスクが高まるかもしれません。
----
青野智樹	(aono@cc.osaka-kyoiku.ac.jp)