LINUX.ORG.RU

Удаленное переполнение буфера в ProFTPD сервере


0

0

Переполнение буфера обнаружено в ProFTPD сервере. Удаленный атакующий может загрузить специально обработанный файл на сервер, чтобы получить root shell (c) http://www.securityLab.ru/?ID=40424&a...

anonymous

Проверено: green

вот и любители proftpd отсосали! vsftpd рулит!!!!!

anonymous
()

вот и любители proftpd отсосали! vsftpd рулит!!!

anonymous
()

отсасывают, те кто софт не обновляет...

anonymous
()

Чёто линукс совсем дырявый стал

anonymous
()


Отсосали конкретно, но... есть же еще пещерные люди, пользующие
sendmail, так же останутся и те, кто бцдет продолжать
пользовать proftpd. Кстати, он с рождения имел нешуточные
рут-эксплойты.

anonymous
()

ну осталось в vsftpd переполнение найти и тогда вообще пи%$ец будет

anonymous
()

Народ, объясните мне такую вещь. Почему когда ломают сендмыло, wu-ftpd, openssh, named и проч., то говорят, что линукс дырявый? Это получается, что сейчас пионер Махмуд напишет sendmail-2, который сломают во второй же день, а дырявый будет линукс? Неужели люди настолько идиоты, которые орут, что линукс дырявый, как только запостят очередную багу в sendmail???

anonymous
()

2anonimous: Потому что, когда говорят, что дырявый windows, имеют в виду дырки в ORB, в shell, в DNA и т.д. включая outlook express. В ядре w2k дырок нет. По аналогии под линуксом имеется в виду некоторый стандартный набор программ. Чего тут непонятного? Когда у тебя падает explorer.exe, ты ведь кричишь "МАСТ ДАЙ!!!"

Eugene_Korobko
()

Левую прогу Махмуда в дистрибутив не включат.

anonymous
()
Ответ на: комментарий от anonymous

пользовались и будем пользоваться.
мы не гордые - можем и обновиться.
а про профтпд... за последние несколько лет - это первая критическая дыра. какие нафиг рутэксплоиты?

anonymous
()
Ответ на: комментарий от Eugene_Korobko

а дырки в RPC? или это не система?
что-то я сомневаюсь в отсуствии дыр в ядре винды...
так не бывает. ошибки есть в любой программе.

anonymous
()

У меня создалось впечатление, что эти дыры (wu-ftpd, proftd, openSHH, и тд) кто-то давно знал и только ждал удобного момента, чтобы их объявить. А объявил он их почему-то сразу после сообщений о новых вирусах и дырах в виндах. К чему бы это ?

dyoka
()

Сорри. wu-ftpd, proftpd, OpenSSH.

dyoka
()

dyoka: параноя у Вас, батенька =)

anonymous
()
Ответ на: комментарий от anonymous


> это первая критическая дыра. какие нафиг рутэксплоиты?

К новорожденным эта реплика не относилась. Спите спокойно, сосите соску. Все дырки у вас еще впереди.

anonymous
()

Да не совсем. Ты понаблюдай. Или это просто студенты из каникул вернулись и начали хачить. Может и такое быть. У нас в институте я такое наблюдал

dyoka
()
Ответ на: комментарий от anonymous

Примеры, юноша, и поскорее...

anonymous
()

>>Народ, объясните мне такую вещь. Почему когда ломают сендмыло, wu-ftpd, openssh, named и проч., то говорят, что линукс дырявый?

потому что NetBSD не слака!

ancnymous
()

2 Eugene_Korobko Потому что ORB, shell, DNA и т.д. включая outlook express НЕОТЪЕМЛЕМАЯ часть Windows. Хоть я и пользую The Bat, когда работаю под Windows, я не могу выкинуть нафиг всякие аутглюки. Аналогично, если ошибка в DCOM, я не могу поставить защищенную версию от другого производителя, а эту убрать, чтобы не отсвечивала. А под Linux - не понравился proftp - ставь wuftp или пиши сам свой - если напишешь правильно - все будет работать. Можно поставить практически любую системную библиотеку - на glibc свет клином не сошелся, и будет работать. Вот и получается, что если упал notepad под windows - это гдючная windows, а если proftpd плд linux - это глючный proftpd (хотя proftpd я бы глючным не назвал)

anonymous
()


Да, тут слака лажанулась. Proftpd есть в пакетах. Говорил им
балбесам!

anonymous
()

бля пиздец.. ну ничего, все равно слака рулит!!! я обновился!

ananymous
()

> вот и любители proftpd отсосали! vsftpd рулит!!!!!

Когда он рулит ? Когда надо anonymous ftp поднять ? Ну, может, и рулит...

AS ★★★★★
()
Ответ на: комментарий от anonymous

> Причем тут ОС? Мы же не memcpy обсуждаем!

memcpy это библиотечная функция а не системный вызов

anonymous
()

>Когда он рулит ? Когда надо anonymous ftp поднять ? Ну, может, и рулит...

когда нужно поднять секурный шустрый ftpd, с возможностью доступа онанистам на скачивание, с ограничением числа коннектов на айпи, а локальным узерам - на аплоадинг и даунлоадинг в их хомдиры, причем зачрутенные, причем не всем узерам, а только избранным. данный демон очень подходит для посторения сервера "поставил_и_забыл" (в компании с ним - qmail, tinydns, etc)

tokza
()

народ а я так понял что что бы дыра сработала нужно что бы ФТПшник разрешал НА НЕГО заливать!??? правильно, а если у мен нету incoming ??? ЗЫ: а если у меня и версия не "ProFTPD 1.2.7, ProFTPD 1.2.8, ProFTPD 1.2.8rc1, ProFTPD 1.2.8rc2, ProFTPD 1.2.9rc1, ProFTPD 1.2.9rc2 " на 1.2.4 еще!! %о) дыра работает или нет?

anonymous
()

нет не будет работать ) но лучше всё равно поставить патч

creat

anonymous
()
Ответ на: комментарий от anonymous

атэц, ты бы лучше просвятил чем надо пользоваться?

anonymous
()

У меня ftp вообще только для моих нужд, и никто мне чего либо залить хрен сможет без моего на то разрешения, так что эта дыра только для паблик серверов, а вообще proftpd это самый рульный ФТП. ИМХО.

anonymous
()

к тебе залезет netbsd, если захочет

ancnymous
()

pureftpd тоже хороший ftp демон кстати хотя в proftpd фич больше. вобщем рекомендую - во всяком случае дыр не припомню страшных

barmaglot
()
Ответ на: комментарий от Eugene_Korobko

в NT нет дырок??

2 Eugene_Korobko:

> В ядре w2k дырок нет.

http://security.tombom.co.uk/shatter.html

Не надо только говорить, что говорить, что возможность
записать в буфер ЛЮБОЙ программы что угодно -- это не дырка.

P.S.
Программа, избавленная от глюков, впадает в нирвану.
В нирване программы не глючат, но и не работают.

Dselect ★★★
()

подробностей мало
у меня фтп работает от лица юзера ftp:ftp
сомневаюсь что кто то что-то там получит - ну потрет файлы в /pub, не более..
ща еще апдейт поставлю :)

NiKel
()

Это не линукс дырявый - это GNU дырявый. Вот.

eXOR ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.