|
| 1.2, 235 (?), 22:51, 11/11/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
собственно ни сплоита ни описания нигде нет, создается некое впечатлиние желания пропиариться комуто и нагреть на деньги желающих купить этот "мегасплоит" | | |
| |
| |
| 3.15, Квагга (?), 09:38, 14/11/2006 [^] [^^] [^^^] [ответить]
| +/– | |
А когда сплойты НЕ продавали???
Всякий 0day - отродясь был товаром.
И в багтраки попадал года через два после начала продаж. | | |
|
|
| 1.7, скептик (?), 23:51, 12/11/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ага, об уязвимости "сообщил" как раз тот перец, который и продает эксплоит. Лучшей рекламы, чем побывать в багтрэке (ну пока и не багтэрке, но на secunia, что тоже неплохо), и не придумаешь.
Не исключено, что уязвимость _какая-то_ может и есть, только кажется мне, что масштаб бедствия сильно преувеличен | | |
| 1.10, stimpack (?), 09:45, 13/11/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Кто знает, почему пользователи MSIE видят на ftp-сервере ProFTPd испорченное имя файла, в которое "залезла" дата файла (с директориями всё нормально). Консоль - нормально. Помнится, такая же бага была с обычным BSD-шным FTPD, но при обновлении на более новую версию - исчезла. У кого-нибудь было такое? В гугле сформировать на такую ошибку поиск не получается, на форуме у них не нашёл.
Никаких модулей не подключено, базовая настройка.
apt-cache policy говорит - версия 1.3.0-9, на сайте http://www.proftpd.org/ только вот вышла 1.3 | | |
| |
| 2.13, andrey (??), 11:55, 13/11/2006 [^] [^^] [^^^] [ответить]
| +/– |
 кстати, исходя из кода, воспользоваться дырой при дефолтном значении CommandBufferSize врядли получится. Так что перво-наперво комментарим CommandBufferSize в конфиге, рестартуем proftpd и меееедленно попивая кофе-чай патчим код. | | |
| |
| 3.14, скептик (?), 19:42, 13/11/2006 [^] [^^] [^^^] [ответить]
| +/– | |
Да я ж говорю, "крякер" из диффа в профтпдшном CVS свой "мегаэксплоит" выкопал | | |
|
|
| 1.17, HardKiller (?), 12:39, 14/11/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Ребят, так уязвимость так понимаю для -rcX работает, а если у меня стабильный 1.3.0, последний,скачаный с сайта proftpd.org ?
ЗЫ. Linux From Scratch FOREVER!!! | | |
| |
| 2.18, Samm (?), 13:02, 14/11/2006 [^] [^^] [^^^] [ответить]
| +/– |
 Накладывайте патчь.
P.S. В CVS можно смотреть дату изменения.
P.P.S. И при чём тут линукс? | | |
|
| 1.21, elf_ua (??), 15:12, 21/11/2006 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Интересно, а в rc_4 этот баг пофиксили? Что-то у меня этот патч не накладывается:
sh# cat patchfile | patch -p1
Hmm... Looks like a unified diff to me...
The text leading up to this was:
--------------------------
|--- main.c 2006/09/29 16:38:16 1.292
|+++ main.c 2006/10/31 22:49:03 1.293
--------------------------
File to patch: /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c
Patching file /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c using Plan A...
Hunk #1 failed at 26.
Hunk #2 failed at 116.
Hunk #3 failed at 834.
3 out of 3 hunks failed--saving rejects to /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c.rej
Hmm... Ignoring the trailing garbage.
done
| | |
| |
| 2.22, Samm (?), 15:36, 21/11/2006 [^] [^^] [^^^] [ответить]
| +/– |
>Интересно, а в rc_4 этот баг пофиксили? Что-то у меня этот патч
>не накладывается:
>
>sh# cat patchfile | patch -p1
>Hmm... Looks like a unified diff to me...
>The text leading up to this was:
>--------------------------
>|--- main.c 2006/09/29 16:38:16
>1.292
>|+++ main.c 2006/10/31 22:49:03
>1.293
>--------------------------
>File to patch: /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c
>Patching file /usr/ports/ftp/proftpd/work/proftpd-1.3.0/src/main.c using Plan A...
>Hunk #1 failed at 26.
Научитесь пользоваться портами. В них уже всё это есть.
| | |
| |
| 3.23, elf_ua (??), 15:48, 21/11/2006 [^] [^^] [^^^] [ответить]
| +/– | |
>Научитесь пользоваться портами. В них уже всё это есть.
Спасибо, я так и думал, но были некоторые сомненья, вот и решил на всякий случай наложить отдельный патч.
| | |
|
|
|
