LINUX.ORG.RU

Переполнение буфера в wu-ftpd


0

0

Уязвимости подвержены все версии wu_ftpd, в случае если в настройках включена опция посылки имён закаченных на сервер файлов по email и если максимальный MAX_PATH в системе больше 32778. Последнее имеет место на ядрах 2.0.x и позних 2.4.x


http://www.securityfocus.com/archive/...
http://www.securityfocus.com/archive/...

>>> Подробности

anonymous

Проверено: green

>Title: ProFTPd ASCII upload overflow ID: 11849 Risk Level: High http://www.securityspace.com/smysecure/catid.html?id=11849

An attacker with upload privileges on this host may abuse this
flaw to gain a root shell on this host.


только вот не понятно как авторизированный пользователь может получить root-shell. может кто объяснит?

anonymous
()

что то линукс совсем дырявый стал

anonymous
()

Да, красноглазыя да бздуны...
И где ж ваша супер-пупер надежность и безопасность ?
Для Windows хоть сервис-паки выпускают.

anonymous
()

ggg lame stuff vse eto.. ya svoy server uje 2 mesyaca kak ne trogal.. i rabotaet.. vse servisi firewalled.. freebsd

anonymous
()

>> anonymous (*) (2003-09-24 18:47:01.671843) Ааа точно, совсем забыл. Т.е.ты предлагаешь нам тоже дырки в безопасности утранять спустя пол года с момента их обнаружения и качать при этом сотни мегабайт из инета?

PS и откуда на лоре только такие бывают, да и вообще откуда такие берутся?

poliakov
()

Windows тоже не подарок: Swen похоже перезаражал пол-европы.

anonymous
()

wu????

кто еще пользуется софтом Вышингтоского Университета???

все поддерживают политику Буша??? ;-)

скажем YANKEE GO HOME!!!

STILL USING WU SOFTWARE???

8-)))

p.s. Berkley тоже в США, в принципе ;-))))

anonymous
()
Ответ на: комментарий от anonymous

>Для Windows хоть сервис-паки выпускают.

а толку то? в 4'й сервис пак не включили заплатку от знаменитой дыры в DCOM

anonymous
()

>ggg lame stuff vse eto.. ya svoy server uje 2 mesyaca kak ne >trogal.. i rabotaet.. vse servisi firewalled.. freebsd

А на хрена тебе сервисы если они firewalled?

anonymous
()

>Для Windows хоть сервис-паки выпускают. - да это такой-же красноглазый как и мы (нахер виндузятнику сюда являться), только у него абстененция обозначается злыми приколами: интересно человеку как обезьяны за банан драться начнут.

anonymous
()
Ответ на: комментарий от anonymous

С другой стороны это первая критическая дыра за несколько лет, что обнадеживает.
не слезу я с профтпд. уж очень он вкусный по настройкам...

anonymous
()

Для Виндовс хоть сервиспаки выпускают не то что для Линукс. Вот поставил сервиспак - а дырка никуда не делась. Однако, стабильность. А для Линукс - не успели найти уже заплатка появилась. Фи. Надо-бы все сервера на винду перевести и в инет выставить. А то неинтересно даже. Хоть свена или свина какого пришлют.

anonymous
()

To anonymous (*) (2003-09-24 18:47:01.671843) Ага. Типа того. Тока чтоб в мастдае дыру залатать нуна годик-другой подождать. Потом тягем мег так 200 всякого дерьма. Потом читаем, что после установки этого SP система нах... угибается, т.к. мастдаевсие программеры что-то снова напутали да и дыр почему-то стало в двое больше... А пока эти баги исправят - смело выдергиваем шворку из сетевухи и наслаждаться еще годиков так ...надцать... :)).

sdmitry
()

We use; vsftpd - for anonymous ftp access, pureftpd for other purposes (hosting, per-user ftp access, etc.)

e-lite
()

pureftpd зажигает! особенно на netbsd а wu для слаки написана

ancnymous
()

> STILL USING WU SOFTWARE???

Выучи язык сначала мудила недопатченый.
Still use wu software???
Так правильно.
А wu в отличии от наших МГУ и им подобным уебанским вуз-ам хоть что то делает. Пусть и дыряво. Но делает.

anonymous
()

А вот блять pure-ftpd в натуре жгет. Все остальные ftpd писю лижут в коридоре. Ибо блядство полное. А еще зажигает lukemftpd. Ибо блять NetBSD рулез блять вечный! А все эти ваши уебанские линуксы - ацтой пидарский, начало девяностых (с) - Я

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.