System V 環境における login によるバッファオーバーフロー

- CERT Advisory CA-2001-34 Buffer Overflow in System V Derived Login
  http://www.cert.org/advisories/CA-2001-34.html

- ISS X-Force Database: telnet-tab-bo (7284): /bin/login buffer overflow
  http://xforce.iss.net/static/7284.php

- 今更ながらパッチが当たっていない機械を見つけたので．
  106160-02 SunOS 5.5.1:      /usr/bin/login patch
  106161-02 SunOS 5.5.1_x86:  /usr/bin/login patch
  105665-04 SunOS 5.6:        /usr/bin/login patch
  105666-04 SunOS 5.6_x86:    /usr/bin/login patch
  112300-01 SunOS 5.7:        usr/bin/login Patch
  112301-01 SunOS 5.7_x86:    usr/bin/login Patch
  111085-02 SunOS 5.8:        /usr/bin/login patch
  111086-02 SunOS 5.8_x86:    /usr/bin/login patch

mod_proxy で ProxyPass を使う

- mod_proxy の ProxyPass ディレクティブを使うとあるディレクトリを他のサーバに
  マップすることが出来る．
  +--------+  1--->  +----------+  2--->  +----------+
  | CLIENT |         | Server A |         | Server B |
  +--------+  <---4  +----------+  <---3  +----------+

  1. CLIENT が，Server A を見に行く．
  2. Server A は，自分のマシン内のファイルを参照せずに Server B に Proxy 接続する．
  3. Server B は，自分のマシン内のファイルを参照し，コンテンツを Server A に返す．
  4. Server A が，3. で取得したコンテンツをクライアントに返す．

- 設定例

LoadModule proxy_module libexec/libproxy.so
AddModule mod_proxy.c

<IfModule mod_proxy.c>
   ProxyRequests On
   ProxyPass /test/ http://server.b/
   ProxyPassReverse test/ http://server.b/
</IfModule>

o ProxyPassReverse を追加することで，Server B をクライアントから完全に隠蔽すること
  が出来る