https://www.opennet.ru/openforum/vsluhforumID3/117984.html В ftp-сервере ProFTPD выявлена (https://tbspace.de/cve201912815proftpd.html) опасная уязвимость (CVE-2019-12815 (https://security-tracker.debian.org/tracker/CVE-2019-12815)), которая позволяет копировать файлы в пределах сервера без проведения аутентификации с помощью команд "site cpfr" и "site cpto". Проблеме присвоен (https://nvd.nist.gov/vuln/detail/CVE-2019-12815) уровень опасности 9.8 из 10, так как она может примеряться для организации удалённого выполнения кода при предоставлении анонимного доступа к FTP.<br><br><br>Уязвимость вызвана (http://bugs.proftpd.org/show_bug.cgi?id=4372) некорректной проверкой ограничений доступа на чтение и запись данных (Limit READ и Limit WRITE) в модуле mod_copy, который применяется по умолчанию и включён в пакетах proftpd для большинства дистрибутивов. Примечательно, что уязвимость является следствием не полностью устранённой аналогичной проблемы, выявленной (https://www.opennet.ru/opennews/art.shtml?num=42015) в 2015 году, для которой теперь выявлены новые векторы для атаки. Б https://www.opennet.ru/openforum/vsluhforumID3/117984.html#96 Sat, 27 Jul 2019 07:09:17 GMT через https<br> https://www.opennet.ru/openforum/vsluhforumID3/117984.html#95 Fri, 26 Jul 2019 10:29:57 GMT Они ОЧЕНЬ помогают, в случае тонкой настройки папок пользователя и распределения прав пользователей на FTP<br> https://www.opennet.ru/openforum/vsluhforumID3/117984.html#94 Fri, 26 Jul 2019 04:10:03 GMT в EPEL апдейт появится через пару месяцев, как раз всякие ISPmanager с cPanel поломают (ведь панелеписатели не осилили vsftpd), а панели эти заточены под центось<br> https://www.opennet.ru/openforum/vsluhforumID3/117984.html#93 Thu, 25 Jul 2019 15:57:15 GMT Дерьмо это как ты себя чувствуешь, а не то на что ты смотришь. <br> https://www.opennet.ru/openforum/vsluhforumID3/117984.html#91 Thu, 25 Jul 2019 12:37:39 GMT Мля, ну ты хам. Мной это прочитано 15 лет назад. И на моих ftp всегда работали оба режима. <br> https://www.opennet.ru/openforum/vsluhforumID3/117984.html#90 Thu, 25 Jul 2019 12:35:16 GMT Шелл давали и при этом сильно урезали доступа. Ты не увидишь ни один шелл хостинг из дефолтной инсталляции. <br> https://www.opennet.ru/openforum/vsluhforumID3/117984.html#89 Thu, 25 Jul 2019 12:14:58 GMT малыш здесь ты. Ни про s/key, ни про tls auth отдельный от data link, ни про то, что "безопастность" без уточнения кому и от кого вообще мало нужна в реальном мире, ни про то что "проблемы" привнесенные кривыми натами решены всеми вменяемыми системами двадцать лет назад, и те же самые проблемы есть (и не решены а усугублены, потому что время вменяемых давно прошло) в том же sip - ты явно не слышал, но хамишь взрослым, когда они разрушают твой мирок детских фантазий.<br><br>Про очевидные дыры by design у твоего любимого фуфла - тоже не слышал, а своей головенки на плечах, разумеется, нет.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/117984.html#88 Thu, 25 Jul 2019 11:10:52 GMT Ааа, это те, кто закрывают уязвимости закрытием issues? https://github.com/jedisct1/pure-ftpd/issues/106<br> https://www.opennet.ru/openforum/vsluhforumID3/117984.html#87 Thu, 25 Jul 2019 10:43:14 GMT &gt; Простите. Вы на виднде только играете, или ещё бывает, что администрируете её? <br>&gt; Вы в корне ошибаетесь. Я на винде стандартными её средствами цепляюсь <br>&gt; к яндекс диску по webdav, всё прекрасно работает. Не сочиняйте.<br><br>И файлы больше 2гб передаются в обе стороны? Встреонным вебдавом?<br>Я это тестил на вин7 и 2k8r2, может и допилили.<br>