home *** CD-ROM | disk | FTP | other *** search
/ HPAVC / HPAVC CD-ROM.iso / pc / SATAN11.ZIP / CHANGES next >
Encoding:
Text File  |  1995-04-11  |  16.4 KB  |  337 lines
  1. 1.1.1
  2.  
  3. - URL filter was too strict, would reject names with () in them.
  4.  
  5. 1.1
  6.  
  7. - bundled in ctime.pl and getopts.pl from the perllib.
  8. - trouble shooting docs now integrated with FAQ, and a full week of feedback
  9.   processed into FAQ and troubkle entries.
  10. - added a 13th vulnerability page. Irony has it that SATAN is the subject.
  11.   Surprise: CERT/CC posts advisory *before* a software update is available.
  12. - SATAN now detects that HTML clients reveal parent URL information.
  13. - eliminated extraneous ping probes.
  14. - strerror() is provided whether or not the compiler understands ANSI.
  15. - prevent compiler warnings about "& before array" in rpcgen output.
  16. - use waitpid() to find out when the HTML browser terminates.
  17. - moved 'require getopts.pl' down in bin/*.satan scripts.
  18. - fixed typos/errors/omissions/ambiguities in the documentation.
  19. - the -c option now changes individual perl variables. Example:
  20.   -c "dont_use_nslookup = 1; dont_use_icmp = 1". Useful for config
  21.   variables that have no command-line option.
  22. - dropped the -c alternate config file feature. There is no easy way
  23.   to both set *and* override defaults (short of writing our own getopt).
  24. - getfqdn() could be blind for nameless hosts when nslookup was enabled.
  25. - getfqdn() would be blind for nameless hosts when nslookup was disabled.
  26. - rsh test no longer relies on the rsh or remsh command (it worked 
  27.   only when the target account exists on the probing host), and it
  28.   now makes difference between "host trusts everyone" and "account
  29.   trusts everyone". It would claim that hosts are open when they
  30.   refuse access with a tcp wrapper banner message.
  31. - append dot in dns.satan query to avoid spurious name servers being
  32.   listed. This also may make things faster.
  33. - avoid duplicate "exports to the world" message (shut up showmount
  34.   message when running from an untrusted host).
  35. - added HTML client address check, in case the magic cookie leaks out.
  36.   This is just a last barrier; cookies should never be disclosed.
  37. - added URL name address check, in case the magic cookie leaks out.
  38.   This is just a last barrier; cookies should never be disclosed.
  39. - added an ANSI/POSIXized version of the rpcgen command for systems
  40.   without one (ultrix, some sysv4 versions).
  41. - more Linux support. There are many Linux versions so who knows where
  42.   this will work.
  43. - rsh tests are now executed only when the probing host is untrusted.
  44. - avoid duplicate tftp problem message by making it different for read 
  45.   and write.
  46.  
  47. 1.0! We made it!
  48.  
  49. - just in case, dropped TUE references from all code except safe_finger
  50.   (which was stolen from the TCP wrapper) and the admin guide (which
  51.   was already posted one year ago with TUE reference in it).
  52. - dropped the unused rcmdinfo tool.
  53. - linked the troubleshooting guide.
  54. - deleted all references to set-uid tools - scripts cannot be made setuid.
  55. - added note about parallel runs to the satan.8 man page.
  56. - will ask the user to set $dont_use_dns when nslookup fails.
  57. - README & TODO - added disclaimer on parallelism; added AFS & SNMP to our
  58.   TODO list.
  59. - rm'd fireup
  60. - added proxy stuff to README and troubleshooting.html
  61.  
  62. 0.93
  63.  
  64. - minor typos in the documentation keep popping up...
  65. - worked around a sys_errlist[] declaration clash in freebsd 2.0.
  66. - changed references to "session key" to "magic cookie".
  67. - fixed "back to.." link in the system requirements.
  68. - gave the session key writeup a more architectural tone.
  69. - fixed another duplicate filtering bug in danger report.
  70. - SATAN no longer dies (undefined host) when given an incomplete database.
  71. - clearer distinction of in-core and on-disk databases, and what happens
  72.   when you load/merge/open/query them.
  73. - fixed some typos in the FAQ.
  74. - commented out offending commands in satan.ps
  75. - fixed some typos in sendmail check.
  76.  
  77. 0.91
  78.  
  79. - docs: user_interface, the_main_parts, satan_reference, satan_overview,
  80.   satan.db, FAQ (incl. adding your stuff to FAQ)
  81. - rules - 2 more sendmail checks - (<= 5.60), (<=5.65 && dynix) in facts,
  82.   improved DYNIX recognition
  83. - changed tutorial Sendmail_vulnerabilities.html
  84.  
  85. 0.90
  86.  
  87. - more consistency (use of SATAN logo, intermediate headings).
  88. - broke down documentation into overview and reference.
  89. - fixed some dead links (_ instead of -).
  90. - figured out why lynx would not start up a problm.
  91.  
  92. - put back in old/new satan.ps
  93. - writable-FTP tutorial - added cert link
  94. - reconfig - changed error msg to be more clear
  95. - minor changes to README
  96. - minor grammar and spelling changes to satan.8
  97. - Changed several docs - clarity, expansion, etc.
  98. - put in the troubleshooting.html guide
  99.  
  100. - figured out why nfs-chk/yp-chk had trouble with Solaris.
  101.  
  102. - cloned nfs-chk.satan to yp-chk.satan for nis map accessibility test.
  103. - added -d (domain name) option to ypbind.satan.
  104. - cloned nfs-chk to yp-chk and plugged in an YP client call.
  105. - Linux users are now instructed to copy BSD includes into the satan tree.
  106.  
  107. - found the nfs ghost - missing initialization in dynamic page.
  108. - why tcpscan was too quick claimin telnet on non-std port.
  109. - added <HTML><HEAD><BODY> to the dynamic HTML pages.
  110. - consistent spelling of names (caps).
  111. - copied the alpha satan.ps, the ./satan.ps was busted.
  112. - changed font in acknowledgements from fixed width to something more
  113.   palatable.
  114.  
  115. - bold faced our names in authors.html
  116. - fixed satan => SATAN in satan.8
  117. - added satan.ps
  118. - modified/added to html/docs/FAQ.html (red 'n' black dot controversy
  119.   on a B/W screen, changing HTML viewers, etc.)
  120. - mv'd html/docs/admin_guide_to_cracking => $!.html
  121. - changed a link in html/docs/references.html to above
  122. - changed html/docs/user_interface.html to have ALT's to dots
  123. - put a <HTML>, <HEAD>, and <BODY> into html/docs/*.html, and
  124.   in html/tutorials/vulnerability/*, also added some "ALT=..."
  125. - put in (identical) warnings about tcp-wrappers/reverse fingers, in
  126.   running for the first time tutorial and general usage docs.
  127. - nuked the glossary - no time to finish it right.
  128. - Nuked *.orig, *.bak, *.old
  129.  
  130. - satan ships with execute bits off, to avoid stupid questions from people 
  131.   that did not run `reconfig' first, as described in the README file.
  132. - debugging mode is now off by default. You can tail -f the status_file
  133.   to watch progress.
  134. - added a first README file to get people started.
  135. - workaround for Solaris broken naming service (no cname to offical name)
  136. - added a few more names to the acknowledgements, fixed the simple-minded
  137.   "sort +1" that sorted on second name instead of last name.
  138. - in vulnerability tutorials, moved admin-guide links under the "other tips".
  139. - in the modem vulnerability tutorial, the phone bill went to the wrong party.
  140. - added sys/select.h includes for AIX.
  141. - now sorts subnets numerically
  142.  
  143. - acknowledgements
  144. - put in the modem check... I hope this regex doesn't match
  145.   anything else by mistake!  (This is in rules/facts)  I'm making it
  146.   a "root" severity problem, just because it's so ghastly, more than
  147.   it being such a severe problem on that host.
  148. - fixed tftp to get /etc/group instead of /etc/passwd
  149. - html/docs/satan_doc.pl - added trust section
  150. - html/docs/trust.html - discussion of trust
  151. - fixed names in satan.8
  152. - fixed my personal statement
  153. - FIXED (!!!) back the satan control panel.  Data management should NOT
  154.   go first.
  155. - fixed grammar html/tutorials/vulnerability/REXD_access
  156. - uncommented root rsh and SGI rsh as guest
  157. - reconfig - add whoami
  158. - uncommented FAQ; still needs lots of work!
  159. - made links from tutorials to admin-guide-to-cracking
  160. - now show the current database name in the "open database" text field.
  161. - added -u (running from untrusted host) option and $untrusted variable.
  162. - changed wording of worldwide exports in nfs-chk.satan
  163. - moved umask 077 to main satan
  164. - tcpscan now continues after ICMP_UNREACH_NET or ICMP_UNREACH_PROTOCOL.
  165. - network targets didn't work anymore.
  166. - added "view primary target results" link.
  167. - target acq screen: added explanation of "normal" and "heavy" scans.
  168. - trust reports now sort by trust type as default.
  169. - added -A (proximity descent) and -z (sub zero proximity) options.
  170. - used wrong hostname variable in sort-by-trust-type reports.
  171. - dropped proximity stuff from the target acquisition screen.
  172. - fixed references to old timeout variable names in the admin html pages.
  173. - more trust classification rules.
  174. - added ';' after shell built-ins in Makefile (for HP-UX make).
  175.  
  176. Satan beta 0.5
  177.  
  178. - rescan is now default: before scanning, SATAN always drops old
  179.   information on primary hosts. Too many problems with todo rules 
  180.   being skipped at a low attack level, and never being triggered 
  181.   again whe the attack level was increased.
  182. - wrote a UNIX man page so we can tell them to Read the fine manual.
  183. - data mgt moved to the top - if you collect data first it does not
  184.   make sense to change databases later.
  185. - added "back to SATAN report analysis" links to the report screens.
  186. - worked around strange behavior when host or domain names end in au.
  187.   fix: all dynamic URLs now end in a comma.
  188. - some error screens had a non-standard layout.
  189. - replacing TYPE=NAME by TYPE="name" made things work better with Mosaic.
  190. - tcp_scan will calm down when the kernel runs out of file descriptors.
  191. - fixed extraneous Add-fact/todo/target messages in verbose logs.
  192. - fixed defective duplicate filter in danger level report.
  193. - added OSF to the list of mainstream systems (weird...)
  194. - save database to temp files, then rename. This avoids data loss
  195.   when the program is interrupted while saving. We should append
  196.   new stuff only but I'm not going to change the inference engine
  197.   in the last hour before the final beta.
  198. - all shell commands go through one routine so nothing escapes timeouts.
  199.  
  200. - added SONY NEWS machines to hosttype, fixed apple type, now picks up BSDI
  201.   OS version
  202. - added an AUTHOR file in src/fping, to point to the current maintainer.
  203. - fixed reconfig to not look at dirs that don't exist, echo correct message,
  204.   look for remsh & if it exists, use it instead of rsh.  Changed top line
  205.   to be a better way (you might check this out; this was suggested by
  206.   tom christianson & larry wall, so I trust it.)
  207. - changed the satan.probes.html documentation significantly; minor change
  208.   to satan_documentation to reflect this.
  209. - added grep into paths.sh
  210. - moved data management menu item below targeting and results on main
  211.   control panel (html/satan.pl) - I really want to have targeting first,
  212.   then analysis, then the rest!
  213. - created a wu-archive ftp tutorial
  214. - small change in analysis.pl; "Widely" seems redundant, nuked it.
  215. - added question about multiple fingers to FAQ
  216.  
  217. - not scanned hosts are now called "not scanned" instead of "unknown type".
  218.  
  219. - added sort-by-trust-type links to the trusted and trusting host displays
  220. - documented the trust rule base.
  221. - fixed typo in trusting host sort order.
  222. - restored control panel order: choose data base before collecting data.
  223. - port scanners now take service names from config/services so that our
  224.   inference rules will be more robust. The system services tables are
  225.   used for everything not found in SATAN's service tables.
  226. - began cleaning up the html. Combining both quoting and italics on the
  227.   same word is just too much.
  228. - some hosts would stay "unknown type" after rescanning. Fix: add an UNKNOWN
  229.   pattern to rules/hosttype that matches both "" and "unknown type".
  230. - deleted the html/query subdirectory
  231. - SATAN now maintains a per-host last access time, displayed with host details.
  232. - faux-fping took only one argument and always did subnet expansion.
  233.   I replaced it by an fping-compatible one-liner.
  234. - updated docs about current locations of files.
  235. - subtle bugs eliminated by using explicit loop controls instead of $_.
  236. - subnet expansion did not update attack levels of already known hosts.
  237. - reconfig no longer needs to have #!/path/to/perl.
  238. - get_targets moved to bin.
  239.  
  240. - fixed rsh.satan to not depend on remote location of commands
  241. - can now merge data bases (GUI only).
  242. - fix_hostname.pl could map IP addresses to unqualified hostnames.
  243. - SATAN could skip hosts that were dead on a previous run.
  244. - added support to rescan primary hosts (ignore old primary host results).
  245. - added -o option for 'scan only these'.
  246. - added -O option for 'skip these'.
  247. - added -c option for alternate config file.
  248.  
  249. Satan 0.40 beta:
  250.  
  251. - slightly changed -V flag to satan; prints out version, found in version.pl
  252. - removed *box*.gif *triangle*.gif from images directory
  253. - removed all but black, red, pink, and purple dots from dots dir
  254. - swept through all html files with a fairly fine-toothed comb and
  255.   programs, fixed all syntax errors that I could find.  This is mostly,
  256.   actually, the html/docs & html/tutorials dirs.removed "lines" subdirectory
  257. - all tool etc. file names are now controlled from config files.
  258. - now handles combinations of `scan only these' and `don't scan' exceptions.
  259. - now accepts multiple exceptions for `scan only these' and `don't scan'.
  260. - configuration GUI screen now shows current exception patterns.
  261. - syntax of exeption patterns changed from regexps to shell style.
  262.   it was symply too painful to get right.
  263. - config file edit script used the raw HTML attribute list with %hex codes.
  264. - generic editing of %hex codes emitted by web viewers.
  265. - GUI will now show a trace (with time stamps) of what satan is doing.
  266. - configurable pathnames in sh scripts moved to central file.
  267. - lots of dead links in the docs fixed.
  268. - big one: separate directories for config, commands, rules, scripts.
  269. - added "make setuid" target to the main Makefile.
  270. - status file is now updated when satan terminates.
  271. - status file cannot be specified on the command line (for parallel runs).
  272.  
  273. Satan 0.36 beta:
  274.  
  275. - added "continue with report and analysis" link to data management.
  276. - added a rules/trust file to classify trust relationships by type.
  277. - put back the "widely trusting hosts" link in the report table of contents.
  278. - added a $dont_use_ping flag (config file, docs and GUI) so you can make
  279.   SATAN believe that hosts are always reachable.
  280.  
  281. Satan 0.34 beta:
  282.  
  283. - print an error when get_targets fails instead of mysteriously terminating.
  284. - all hostnames should now be translated to lowercase
  285. - zap all prixy environment variables except no_proxy.
  286. - numerical $dont_attack_these and $only_attack_these patterns now work.
  287. - the boot.satan will now fire only when the client hostname resolves
  288. - DNS: added a $dont_use_nslookup flag (config file, docs and GUI).
  289. - made the rpcinfo tool more accurate.
  290. - use safe_finger instead of plain finger (thanks Lionel).
  291. - updated the documentation (fping is bundled, attack level probe lists).
  292. - fixed some list problems that Mosaic could choke on.
  293. - re-wrote the satan.cf attack level lists as per Lionel's suggestion.
  294.   This makes the portscanner implementation much cleaner. Tools are now 
  295.   listed _with_ arguments, so no more automatic ".satan" tricks.
  296. - rules.services claimed all gopher or www servers on non-standard ports.
  297. - fixed output flushing in *.satan tools.
  298.  
  299. Satan 0.33 beta:
  300.  
  301. - minor portscan.satan fix (will rewrite this according to Lionel's suggestion).
  302. - more reconfig fixes (would replace perl5 by perl55)
  303. - more shell command filtering
  304. - fixed timeout order in satan script
  305. - portability fixes for the tcp/udp port scanner (hp-ux)
  306.  
  307. Satan 0.3 beta:
  308.  
  309. - found why SATAN would no longer look up the host IP of unprobed hosts.
  310. - Doesn't die when reading malformed data
  311. - slight fix to nfs-chk.satan
  312. - cleaned up some html stuff/dead links
  313. - Added a test for pre 2.4 wustl ftp servers
  314. - Ever so small correction to reconfig... (I'm going to rewrite this in perl.)
  315.  
  316. Satan 0.2 beta:
  317.  
  318. - will now tell via the GUI how many hosts were visited.
  319. - GUI now shows status (unreachable) and scanning level info in the
  320.   per-host report.
  321. - fixed the reconfig script so it won't mangle perl path names anymore
  322. - will now tell you to become root or to make fping, tcp_scan etc. set-uid.
  323. - added a -V (version) command-line option. Unfortunately, PERL still
  324.   dumps core on IRIX 5.3 when SATAN is given a command-line option.
  325. - added a $running_under_html flag for GUI diagnostics
  326.  
  327. Satan 0.1 beta:
  328.  
  329. - fping is now completely integrated with satan.
  330. - better support of recursive `make -n'.
  331. - queries by host now support FQDN completion.
  332. - several broken html links fixed.
  333. - final solution for the sys/socket.ph problem.
  334. - Web client will now connect to hostname instead of 127.0.0.1.
  335. - nfs-chk tries both privileged and unprivileged client ports in the same run.
  336. - cleanup nslookup [x.x.x.x] result when cannot find a host.
  337.