home *** CD-ROM | disk | FTP | other *** search

---

/ HPAVC / HPAVC CD-ROM.iso / SATAN11.ZIP / CHANGES

next >

Wrap

Text File  |  1995-04-11  |  17KB  |  337 lines

---

1. 1.1.1
2.  
3. - URL filter was too strict, would reject names with () in them.
4.  
5. 1.1
6.  
7. - bundled in ctime.pl and getopts.pl from the perllib.
8. - trouble shooting docs now integrated with FAQ, and a full week of feedback
9.   processed into FAQ and troubkle entries.
10. - added a 13th vulnerability page. Irony has it that SATAN is the subject.
11.   Surprise: CERT/CC posts advisory *before* a software update is available.
12. - SATAN now detects that HTML clients reveal parent URL information.
13. - eliminated extraneous ping probes.
14. - strerror() is provided whether or not the compiler understands ANSI.
15. - prevent compiler warnings about "& before array" in rpcgen output.
16. - use waitpid() to find out when the HTML browser terminates.
17. - moved 'require getopts.pl' down in bin/*.satan scripts.
18. - fixed typos/errors/omissions/ambiguities in the documentation.
19. - the -c option now changes individual perl variables. Example:
20.   -c "dont_use_nslookup = 1; dont_use_icmp = 1". Useful for config
21.   variables that have no command-line option.
22. - dropped the -c alternate config file feature. There is no easy way
23.   to both set *and* override defaults (short of writing our own getopt).
24. - getfqdn() could be blind for nameless hosts when nslookup was enabled.
25. - getfqdn() would be blind for nameless hosts when nslookup was disabled.
26. - rsh test no longer relies on the rsh or remsh command (it worked 
27.   only when the target account exists on the probing host), and it
28.   now makes difference between "host trusts everyone" and "account
29.   trusts everyone". It would claim that hosts are open when they
30.   refuse access with a tcp wrapper banner message.
31. - append dot in dns.satan query to avoid spurious name servers being
32.   listed. This also may make things faster.
33. - avoid duplicate "exports to the world" message (shut up showmount
34.   message when running from an untrusted host).
35. - added HTML client address check, in case the magic cookie leaks out.
36.   This is just a last barrier; cookies should never be disclosed.
37. - added URL name address check, in case the magic cookie leaks out.
38.   This is just a last barrier; cookies should never be disclosed.
39. - added an ANSI/POSIXized version of the rpcgen command for systems
40.   without one (ultrix, some sysv4 versions).
41. - more Linux support. There are many Linux versions so who knows where
42.   this will work.
43. - rsh tests are now executed only when the probing host is untrusted.
44. - avoid duplicate tftp problem message by making it different for read 
45.   and write.
46.  
47. 1.0! We made it!
48.  
49. - just in case, dropped TUE references from all code except safe_finger
50.   (which was stolen from the TCP wrapper) and the admin guide (which
51.   was already posted one year ago with TUE reference in it).
52. - dropped the unused rcmdinfo tool.
53. - linked the troubleshooting guide.
54. - deleted all references to set-uid tools - scripts cannot be made setuid.
55. - added note about parallel runs to the satan.8 man page.
56. - will ask the user to set $dont_use_dns when nslookup fails.
57. - README & TODO - added disclaimer on parallelism; added AFS & SNMP to our
58.   TODO list.
59. - rm'd fireup
60. - added proxy stuff to README and troubleshooting.html
61.  
62. 0.93
63.  
64. - minor typos in the documentation keep popping up...
65. - worked around a sys_errlist[] declaration clash in freebsd 2.0.
66. - changed references to "session key" to "magic cookie".
67. - fixed "back to.." link in the system requirements.
68. - gave the session key writeup a more architectural tone.
69. - fixed another duplicate filtering bug in danger report.
70. - SATAN no longer dies (undefined host) when given an incomplete database.
71. - clearer distinction of in-core and on-disk databases, and what happens
72.   when you load/merge/open/query them.
73. - fixed some typos in the FAQ.
74. - commented out offending commands in satan.ps
75. - fixed some typos in sendmail check.
76.  
77. 0.91
78.  
79. - docs: user_interface, the_main_parts, satan_reference, satan_overview,
80.   satan.db, FAQ (incl. adding your stuff to FAQ)
81. - rules - 2 more sendmail checks - (<= 5.60), (<=5.65 && dynix) in facts,
82.   improved DYNIX recognition
83. - changed tutorial Sendmail_vulnerabilities.html
84.  
85. 0.90
86.  
87. - more consistency (use of SATAN logo, intermediate headings).
88. - broke down documentation into overview and reference.
89. - fixed some dead links (_ instead of -).
90. - figured out why lynx would not start up a problm.
91.  
92. - put back in old/new satan.ps
93. - writable-FTP tutorial - added cert link
94. - reconfig - changed error msg to be more clear
95. - minor changes to README
96. - minor grammar and spelling changes to satan.8
97. - Changed several docs - clarity, expansion, etc.
98. - put in the troubleshooting.html guide
99.  
100. - figured out why nfs-chk/yp-chk had trouble with Solaris.
101.  
102. - cloned nfs-chk.satan to yp-chk.satan for nis map accessibility test.
103. - added -d (domain name) option to ypbind.satan.
104. - cloned nfs-chk to yp-chk and plugged in an YP client call.
105. - Linux users are now instructed to copy BSD includes into the satan tree.
106.  
107. - found the nfs ghost - missing initialization in dynamic page.
108. - why tcpscan was too quick claimin telnet on non-std port.
109. - added <HTML><HEAD><BODY> to the dynamic HTML pages.
110. - consistent spelling of names (caps).
111. - copied the alpha satan.ps, the ./satan.ps was busted.
112. - changed font in acknowledgements from fixed width to something more
113.   palatable.
114.  
115. - bold faced our names in authors.html
116. - fixed satan => SATAN in satan.8
117. - added satan.ps
118. - modified/added to html/docs/FAQ.html (red 'n' black dot controversy
119.   on a B/W screen, changing HTML viewers, etc.)
120. - mv'd html/docs/admin_guide_to_cracking => $!.html
121. - changed a link in html/docs/references.html to above
122. - changed html/docs/user_interface.html to have ALT's to dots
123. - put a <HTML>, <HEAD>, and <BODY> into html/docs/*.html, and
124.   in html/tutorials/vulnerability/*, also added some "ALT=..."
125. - put in (identical) warnings about tcp-wrappers/reverse fingers, in
126.   running for the first time tutorial and general usage docs.
127. - nuked the glossary - no time to finish it right.
128. - Nuked *.orig, *.bak, *.old
129.  
130. - satan ships with execute bits off, to avoid stupid questions from people 
131.   that did not run `reconfig' first, as described in the README file.
132. - debugging mode is now off by default. You can tail -f the status_file
133.   to watch progress.
134. - added a first README file to get people started.
135. - workaround for Solaris broken naming service (no cname to offical name)
136. - added a few more names to the acknowledgements, fixed the simple-minded
137.   "sort +1" that sorted on second name instead of last name.
138. - in vulnerability tutorials, moved admin-guide links under the "other tips".
139. - in the modem vulnerability tutorial, the phone bill went to the wrong party.
140. - added sys/select.h includes for AIX.
141. - now sorts subnets numerically
142.  
143. - acknowledgements
144. - put in the modem check... I hope this regex doesn't match
145.   anything else by mistake!  (This is in rules/facts)  I'm making it
146.   a "root" severity problem, just because it's so ghastly, more than
147.   it being such a severe problem on that host.
148. - fixed tftp to get /etc/group instead of /etc/passwd
149. - html/docs/satan_doc.pl - added trust section
150. - html/docs/trust.html - discussion of trust
151. - fixed names in satan.8
152. - fixed my personal statement
153. - FIXED (!!!) back the satan control panel.  Data management should NOT
154.   go first.
155. - fixed grammar html/tutorials/vulnerability/REXD_access
156. - uncommented root rsh and SGI rsh as guest
157. - reconfig - add whoami
158. - uncommented FAQ; still needs lots of work!
159. - made links from tutorials to admin-guide-to-cracking
160. - now show the current database name in the "open database" text field.
161. - added -u (running from untrusted host) option and $untrusted variable.
162. - changed wording of worldwide exports in nfs-chk.satan
163. - moved umask 077 to main satan
164. - tcpscan now continues after ICMP_UNREACH_NET or ICMP_UNREACH_PROTOCOL.
165. - network targets didn't work anymore.
166. - added "view primary target results" link.
167. - target acq screen: added explanation of "normal" and "heavy" scans.
168. - trust reports now sort by trust type as default.
169. - added -A (proximity descent) and -z (sub zero proximity) options.
170. - used wrong hostname variable in sort-by-trust-type reports.
171. - dropped proximity stuff from the target acquisition screen.
172. - fixed references to old timeout variable names in the admin html pages.
173. - more trust classification rules.
174. - added ';' after shell built-ins in Makefile (for HP-UX make).
175.  
176. Satan beta 0.5
177.  
178. - rescan is now default: before scanning, SATAN always drops old
179.   information on primary hosts. Too many problems with todo rules 
180.   being skipped at a low attack level, and never being triggered 
181.   again whe the attack level was increased.
182. - wrote a UNIX man page so we can tell them to Read the fine manual.
183. - data mgt moved to the top - if you collect data first it does not
184.   make sense to change databases later.
185. - added "back to SATAN report analysis" links to the report screens.
186. - worked around strange behavior when host or domain names end in au.
187.   fix: all dynamic URLs now end in a comma.
188. - some error screens had a non-standard layout.
189. - replacing TYPE=NAME by TYPE="name" made things work better with Mosaic.
190. - tcp_scan will calm down when the kernel runs out of file descriptors.
191. - fixed extraneous Add-fact/todo/target messages in verbose logs.
192. - fixed defective duplicate filter in danger level report.
193. - added OSF to the list of mainstream systems (weird...)
194. - save database to temp files, then rename. This avoids data loss
195.   when the program is interrupted while saving. We should append
196.   new stuff only but I'm not going to change the inference engine
197.   in the last hour before the final beta.
198. - all shell commands go through one routine so nothing escapes timeouts.
199.  
200. - added SONY NEWS machines to hosttype, fixed apple type, now picks up BSDI
201.   OS version
202. - added an AUTHOR file in src/fping, to point to the current maintainer.
203. - fixed reconfig to not look at dirs that don't exist, echo correct message,
204.   look for remsh & if it exists, use it instead of rsh.  Changed top line
205.   to be a better way (you might check this out; this was suggested by
206.   tom christianson & larry wall, so I trust it.)
207. - changed the satan.probes.html documentation significantly; minor change
208.   to satan_documentation to reflect this.
209. - added grep into paths.sh
210. - moved data management menu item below targeting and results on main
211.   control panel (html/satan.pl) - I really want to have targeting first,
212.   then analysis, then the rest!
213. - created a wu-archive ftp tutorial
214. - small change in analysis.pl; "Widely" seems redundant, nuked it.
215. - added question about multiple fingers to FAQ
216.  
217. - not scanned hosts are now called "not scanned" instead of "unknown type".
218.  
219. - added sort-by-trust-type links to the trusted and trusting host displays
220. - documented the trust rule base.
221. - fixed typo in trusting host sort order.
222. - restored control panel order: choose data base before collecting data.
223. - port scanners now take service names from config/services so that our
224.   inference rules will be more robust. The system services tables are
225.   used for everything not found in SATAN's service tables.
226. - began cleaning up the html. Combining both quoting and italics on the
227.   same word is just too much.
228. - some hosts would stay "unknown type" after rescanning. Fix: add an UNKNOWN
229.   pattern to rules/hosttype that matches both "" and "unknown type".
230. - deleted the html/query subdirectory
231. - SATAN now maintains a per-host last access time, displayed with host details.
232. - faux-fping took only one argument and always did subnet expansion.
233.   I replaced it by an fping-compatible one-liner.
234. - updated docs about current locations of files.
235. - subtle bugs eliminated by using explicit loop controls instead of $_.
236. - subnet expansion did not update attack levels of already known hosts.
237. - reconfig no longer needs to have #!/path/to/perl.
238. - get_targets moved to bin.
239.  
240. - fixed rsh.satan to not depend on remote location of commands
241. - can now merge data bases (GUI only).
242. - fix_hostname.pl could map IP addresses to unqualified hostnames.
243. - SATAN could skip hosts that were dead on a previous run.
244. - added support to rescan primary hosts (ignore old primary host results).
245. - added -o option for 'scan only these'.
246. - added -O option for 'skip these'.
247. - added -c option for alternate config file.
248.  
249. Satan 0.40 beta:
250.  
251. - slightly changed -V flag to satan; prints out version, found in version.pl
252. - removed *box*.gif *triangle*.gif from images directory
253. - removed all but black, red, pink, and purple dots from dots dir
254. - swept through all html files with a fairly fine-toothed comb and
255.   programs, fixed all syntax errors that I could find.  This is mostly,
256.   actually, the html/docs & html/tutorials dirs.removed "lines" subdirectory
257. - all tool etc. file names are now controlled from config files.
258. - now handles combinations of `scan only these' and `don't scan' exceptions.
259. - now accepts multiple exceptions for `scan only these' and `don't scan'.
260. - configuration GUI screen now shows current exception patterns.
261. - syntax of exeption patterns changed from regexps to shell style.
262.   it was symply too painful to get right.
263. - config file edit script used the raw HTML attribute list with %hex codes.
264. - generic editing of %hex codes emitted by web viewers.
265. - GUI will now show a trace (with time stamps) of what satan is doing.
266. - configurable pathnames in sh scripts moved to central file.
267. - lots of dead links in the docs fixed.
268. - big one: separate directories for config, commands, rules, scripts.
269. - added "make setuid" target to the main Makefile.
270. - status file is now updated when satan terminates.
271. - status file cannot be specified on the command line (for parallel runs).
272.  
273. Satan 0.36 beta:
274.  
275. - added "continue with report and analysis" link to data management.
276. - added a rules/trust file to classify trust relationships by type.
277. - put back the "widely trusting hosts" link in the report table of contents.
278. - added a $dont_use_ping flag (config file, docs and GUI) so you can make
279.   SATAN believe that hosts are always reachable.
280.  
281. Satan 0.34 beta:
282.  
283. - print an error when get_targets fails instead of mysteriously terminating.
284. - all hostnames should now be translated to lowercase
285. - zap all prixy environment variables except no_proxy.
286. - numerical $dont_attack_these and $only_attack_these patterns now work.
287. - the boot.satan will now fire only when the client hostname resolves
288. - DNS: added a $dont_use_nslookup flag (config file, docs and GUI).
289. - made the rpcinfo tool more accurate.
290. - use safe_finger instead of plain finger (thanks Lionel).
291. - updated the documentation (fping is bundled, attack level probe lists).
292. - fixed some list problems that Mosaic could choke on.
293. - re-wrote the satan.cf attack level lists as per Lionel's suggestion.
294.   This makes the portscanner implementation much cleaner. Tools are now 
295.   listed _with_ arguments, so no more automatic ".satan" tricks.
296. - rules.services claimed all gopher or www servers on non-standard ports.
297. - fixed output flushing in *.satan tools.
298.  
299. Satan 0.33 beta:
300.  
301. - minor portscan.satan fix (will rewrite this according to Lionel's suggestion).
302. - more reconfig fixes (would replace perl5 by perl55)
303. - more shell command filtering
304. - fixed timeout order in satan script
305. - portability fixes for the tcp/udp port scanner (hp-ux)
306.  
307. Satan 0.3 beta:
308.  
309. - found why SATAN would no longer look up the host IP of unprobed hosts.
310. - Doesn't die when reading malformed data
311. - slight fix to nfs-chk.satan
312. - cleaned up some html stuff/dead links
313. - Added a test for pre 2.4 wustl ftp servers
314. - Ever so small correction to reconfig... (I'm going to rewrite this in perl.)
315.  
316. Satan 0.2 beta:
317.  
318. - will now tell via the GUI how many hosts were visited.
319. - GUI now shows status (unreachable) and scanning level info in the
320.   per-host report.
321. - fixed the reconfig script so it won't mangle perl path names anymore
322. - will now tell you to become root or to make fping, tcp_scan etc. set-uid.
323. - added a -V (version) command-line option. Unfortunately, PERL still
324.   dumps core on IRIX 5.3 when SATAN is given a command-line option.
325. - added a $running_under_html flag for GUI diagnostics
326.  
327. Satan 0.1 beta:
328.  
329. - fping is now completely integrated with satan.
330. - better support of recursive `make -n'.
331. - queries by host now support FQDN completion.
332. - several broken html links fixed.
333. - final solution for the sys/socket.ph problem.
334. - Web client will now connect to hostname instead of 127.0.0.1.
335. - nfs-chk tries both privileged and unprivileged client ports in the same run.
336. - cleanup nslookup [x.x.x.x] result when cannot find a host.
337.