LINUX.ORG.RU

Критическая уязвимость в ProFTPD

 , ,


1

3

Обнаружена уязвимость в популярном FTP-сервере ProFTPD, позволяющая без авторизации производить копирование файлов на сервере.

Уязвимость находится в модуле mod_copy, с помощью команд SITE CPFR/SITE CPTO которого злоумышленник может, к примеру, скопировать файл /etc/passwd в /tmp/passwd.copy или даже организовать запуск кода на веб-сервере (примеры реализации приведены в баг-репорте).

По сообщениям пользователей, уязвимости подвержены такие операционные системы, как Ubuntu 14.04, Ubuntu 12.04, Debian 7.

>>> Подробности

anonymous

Проверено: maxcom ()
Последнее исправление: CYB3R (всего исправлений: 1)
Ответ на: комментарий от Sergey1988

По TFTP же. Как раз ведь для прошивки оборудования и подобной одноразовой фигни протокол придуман.

cherry-pick
()
Ответ на: комментарий от erzent

все нормальные хостинги в сша, даже мелкие.

В каком городе? В СФ, где на эти деньги жить можно, но очень скромно?

anonymous
()
Ответ на: комментарий от cherry-pick

нафиг вообще возможность копирования файлов на сервере нужна клиенту

Ну вообще-то работа как с локальной ФС - это удобно.

legolegs ★★★★★
()
Ответ на: комментарий от legolegs

Чем удобным ходить по sftp с оффтопика ?

А FAR-а нет плагина, часом ?

AS ★★★★★
()
Ответ на: комментарий от legolegs

Чем удобным ходить по sftp с оффтопика?

FileZilla, WinSCP.

edigaryev ★★★★★
()
Ответ на: комментарий от legolegs

FileZilla например. Вроде ещё что-то есть.
Но есть тонкий момент: если в сознании поциента угнездилось представление что «удобный» = «Total Commander» то всё плохо.

MrClon ★★★★★
()
Ответ на: комментарий от legolegs

Я не ругаю. Просто констатирую что есть некоторое количество горячих поклонников этой программы, и склонить таких к использованию SFTP очень трудно.

MrClon ★★★★★
()
Ответ на: комментарий от MrClon

Я комнатной температуры поклонники тоталкоммандера, в винде без него не жизнь. Плагин для SFTP, но он неполноценный, например не удаляет файлы на источнике по f6.

legolegs ★★★★★
()
Ответ на: комментарий от Spoofing

Пару лет назад я ставил одному прогеру сервак. При установке webdav в винде не нашлось ни одного клиента. Пришлось ставть ftp. Так-то.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.