BLURBv5

   1 @(#) BLURB 1.5 96/07/06 23:09:45
   2
   3 This is the fifth replacement portmapper release.
   4
   5 There is an increasing interest in access control for the NIS, mount
   6 and other RPC-based services that are normally registered with the
   7 portmap process. Possible attacks on RPC daemons involve:
   8
   9     - theft of NIS (YP) password files
  10
  11     - ypset to force hosts to bind to a rogue NIS (YP) server
  12
  13     - theft of NFS file handles
  14
  15 My contribution is a replacement portmap program, derived from source
  16 code in the RPCSRC 4.0 and the TIRPC source distributions.  Access
  17 control (optional) is in the style of my tcp wrapper (log_tcp) package.
  18
  19 Supported platforms: this program is known to work with all SunOS 4.x
  20 releases. With some Makefile editing it should also work on Ultrix 4.x,
  21 HP-UX 9.x, AIX 3.x and AIX 4.x, and Digital UNIX (OSF/1).
  22
  23 Solaris 2.x and other System V.4 UNIXes should use use my rpcbind
  24 replacement (ftp.win.tue.nl:/pub/security/rpcbind_*.tar.Z).
  25
  26 This portmap version attempts to close all portmap security problems
  27 that are known to me.  The README file gives a complete list of
  28 security features.
  29
  30 Without the availability of portmap source, possible alternatives are
  31 1) packet filtering with a smart router (which we do anyway); 2)
  32 linking the portmap executable against the securelib shared library.
  33 Linking RPC daemons against the securelib library is a good idea,
  34 anyway.
  35
  36 The source is available for anonymous FTP from ftp.win.tue.nl directory
  37 /pub/security/portmap_*.tar.gz.
  38
  39         Wietse Venema (wietse@wzv.win.tue.nl)
  40         Mathematics and Computing Science
  41         Eindhoven University of Technology
  42         The Netherlands