https://www.opennet.me/openforum/vsluhforumID3/2560.html Две серьезные ошибки, способные привести к запуску кода злоумышленника, обнаружены в OpenSSH 3.7p1/3.7.1p1 (проблема в новом PAM коде) и ProFTPD &lt;= 1.2.9rc2 (трансляция ASCII файлов, для использования уязвимости на ftp сервере должна быть открыта возможность закачки файлов).<br><br>URL: http://xforce.iss.net/xforce/alerts/id/144<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=2900<br><br> https://www.opennet.me/openforum/vsluhforumID3/2560.html#12 Wed, 22 Oct 2003 11:42:32 GMT Не путать Listen и Bind!<br> https://www.opennet.me/openforum/vsluhforumID3/2560.html#11 Wed, 01 Oct 2003 09:37:13 GMT странно поставил себе proftpd 1.2.8<br>и не могу закрыть порт т.е. <br>Bind 192.168.0.1 результата не дает ! <br>видно везде на всех картах/интерфейсах --это что , тож ДЫРА ? !!!<br> https://www.opennet.me/openforum/vsluhforumID3/2560.html#10 Fri, 26 Sep 2003 06:13:44 GMT много встречал пустых слов о другом ftp-демоне...<br>есть ли альтернатива для профипд?<br>что бы была такая же мощная и приятная в конфигурировании?<br> https://www.opennet.me/openforum/vsluhforumID3/2560.html#9 Thu, 25 Sep 2003 11:05:52 GMT RSBAC, SELinux(LSM), Trusted BSD.<br>И пусть ломают себе скоко угодно.<br> https://www.opennet.me/openforum/vsluhforumID3/2560.html#8 Thu, 25 Sep 2003 09:07:39 GMT согласен по первому пункту :)Вопрос в том что вреда может быть нанесено больше чем исправлений. <br><br>"Забить на все и ждать пока тебя сломают"<br>ну ...пока не будtт public exploit... а там глядишь и "разработчики по правят сами"<br> https://www.opennet.me/openforum/vsluhforumID3/2560.html#7 Thu, 25 Sep 2003 08:00:25 GMT Несколько предложений для 2vl:<br>1.Открыть исходники proftpd и по править самому и не разводить дебатов<br>2. Ждать пока разработчики не по правят сами.<br>3. Поставить другой ftpd<br>4. Забить на все и ждать пока тебя сломают<br> https://www.opennet.me/openforum/vsluhforumID3/2560.html#6 Thu, 25 Sep 2003 07:48:27 GMT Да дебатов развели а ответа нет. Eсли уже установлен/нет возможности поменять / желания /вероисповедания и религия не позволяют отказаться от ProFTPD то как решить проблему ?<br>Нельзя же тупо закрыть запись и радоваться !<br> https://www.opennet.me/openforum/vsluhforumID3/2560.html#5 Thu, 25 Sep 2003 06:08:10 GMT придет время и там дыр понаходят столько, что мама не горюй.<br>на надо лениться обновляться<br> https://www.opennet.me/openforum/vsluhforumID3/2560.html#4 Thu, 25 Sep 2003 01:18:36 GMT Мда уж, богатый нынче урожай август-сентябрь:<br><br>20030924: p9 FreeBSD-SA-03:15.openssh<br>Fix PAM-related bugs in OpenSSH's challenge/response code.<br><br>20030923: p8 FreeBSD-SA-03:14.arp<br>Fix a bug in arplookup(), whereby a hostile party on a locally<br>attached network could exhaust kernel memory, and cause a system<br>panic, by sending a flood of spoofed ARP requests.<br><br>20030917: p7 FreeBSD-SA-03:13.sendmail<br>Fix another address parsing buffer overflow.<br><br>20030916: p6 FreeBSD-SA-03:12.openssh<br>Follow-up fixes for OpenSSH oversized packet buffer handling.<br><br>20030916: p5 FreeBSD-SA-03:12.openssh<br>OpenSSH oversized packet buffer handling corrected.<br><br>20030825: p4 FreeBSD-SA-03:11.sendmail<br>Sendmail DNS map problem corrected.<br><br>20030810: p3 FreeBSD-SA-03:10.iBCS2<br>iBCS2 system call translator for statfs leaked information.<br><br>20030810: p2 FreeBSD-SA-03:09.signal<br>Repair range-checking errors in signal handling.<br><br>20030804: p1 FreeBSD-SA-03:08.realpath<br>Correct a single byte buffer overflow in realpath(3).<br>