Множественные уязвимости в wu-ftpd

0

0

Найдены две уязвимости в известном ftp сервере wu-ftpd.

- пользователь может обойти ограничения на доступ в директории, выставив специальным образом права на свой домашний каталог.
- существует возможность переполнения буфера при использовании S/Key аутентификации.

>>> Подробности

Ссылка

←	Обновление GNU Enterprise

iserverd скоро умрет, давайте не дадим ему умереть..

→

Как? Опять?

anonymous
(10.03.04 12:36:10 MSK)

Ответ на: комментарий от anonymous 10.03.04 12:36:10 MSK

wu-ftpd - RiP
это даже уже не смешно ;(

anonymous
(10.03.04 12:44:05 MSK)

Ссылка

> Найдены две уязвимости в известном ftp сервере wu-ftpd.

А кстати, кто-то тут недавно в разговоре про ProFTPd заикался про "зачем, когда есть wu-ftpd". Вот и ответ - зачем... ;-)

atrus ★★★★★
(10.03.04 13:05:17 MSK)

Круче wu-ftpd только sendmail :)

Dselect ★★★
(10.03.04 13:33:07 MSK)

Ответ на: комментарий от Dselect 10.03.04 13:33:07 MSK

> Круче wu-ftpd только sendmail :)

восьмой бинд всех за пояс заткнет :P

anonymous
(10.03.04 14:46:25 MSK)

Ссылка

Ответ на: комментарий от atrus 10.03.04 13:05:17 MSK

>А кстати, кто-то тут недавно в разговоре про ProFTPd заикался про "зачем, когда есть wu-ftpd". Вот и ответ - зачем... ;-)

Фраза была вот так: "зачем, когда есть vsftpd"

anonymous
(10.03.04 14:50:05 MSK)

Ссылка

Ответ на: комментарий от atrus 10.03.04 13:05:17 MSK

>> Найдены две уязвимости в известном ftp сервере wu-ftpd.

> А кстати, кто-то тут недавно в разговоре про ProFTPd заикался про "зачем, когда есть wu-ftpd". Вот и ответ - зачем... ;-)

Путаете. Там предлагался vsftpd.

anonymous
(10.03.04 15:20:06 MSK)

Ответ на: комментарий от anonymous 10.03.04 15:20:06 MSK

> Путаете. Там предлагался vsftpd.

Позвольте предложить pure-ftpd

anonymous
(10.03.04 17:50:10 MSK)

Ответ на: комментарий от anonymous 10.03.04 17:50:10 MSK

а может bsd-ftpd?

anonymous
(10.03.04 17:57:09 MSK)

Ссылка

Тфу блять дырявый лялих. Ну и гавнище этот ваш лялих

anonymous
(10.03.04 18:25:05 MSK)

Причем тут линукс?Дурак и на бзди вашингтонскую дыру поставит.А в линуксе давно все на proftpd/vsftpd живут. Или еще лучше - совсем без ftp. :) NFSv4 is ROCK!!!

anonymous
(10.03.04 19:01:12 MSK)