OpenForum RSS: Доступен релиз ProFTPD 1.3.2 с устранением уязвимости https://www.opennet.dev/openforum/vsluhforumID3/49038.html Спустя 16 месяцев с момента выхода прошлой версии вышел релиз ProFTPD 1.3.2 (http://www.proftpd.org/docs/RELEASE_NOTES-1.3.2) в котором исправлено 120 ошибок, среди которых устранена серьезная уязвимость (http://secunia.com/Advisories/33842/) в модулях mod_sql_mysql и mod_sql_postgres, используя которую злоумышленник может осуществить подстановку SQL кода (SQL injection) в системах, поддерживающих многобайтовые кодировки со включенной в конфигурации поддержкой NLS (сборка с --enable-nls). Проблеме не подвержены системы с переменной окружения "LANG" выставленной в 8-битную кодировку.<br><br><br>Некоторые наиболее интересные изменения (http://www.proftpd.org/docs/NEWS-1.3.2):<br><br><br>- По умолчанию активирована поддержка IPv6, для отключения в proftpd.conf нужно указать "UseIPv6 off";<br><br>- Добавлен перевод сообщений на русский язык;<br><br>- Устранены проблемы с установкой кодировки на платформе FreeBSD;<br><br>- По умолчанию значение настройки TimeoutLinger уменьшено с 180 до 30 секунд, так как у бо...<br><br>URL: http://www.pro Доступен релиз ProFTPD 1.3.2 с устранением уязвимости (pilmenb) https://www.opennet.dev/openforum/vsluhforumID3/49038.html#13 Mon, 16 Mar 2009 05:02:15 GMT аоы и мне для debian а в sid ветке он имееться ? ^_^<br> Доступен релиз ProFTPD 1.3.2 с устранением уязвимости (gibbon) https://www.opennet.dev/openforum/vsluhforumID3/49038.html#12 Tue, 10 Feb 2009 09:07:38 GMT &gt;А зачем использовать перекодировку? <br><br>На сервере локаль koi8-r а cp1251 отдаю для виндовых клиентов<br> Доступен релиз ProFTPD 1.3.2 с устранением уязвимости (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/49038.html#11 Tue, 10 Feb 2009 05:36:25 GMT А зачем использовать перекодировку?<br> Доступен релиз ProFTPD 1.3.2 с устранением уязвимости (Keeper) https://www.opennet.dev/openforum/vsluhforumID3/49038.html#10 Mon, 09 Feb 2009 19:30:32 GMT &gt;Те во всех FTP серверах которые следуют букве RFC НЕРЕАЛЬНО оперировать буквой <br>&gt;Я в именах файлов? <br><br>Вполне реально, в том числе для FTP-серверов с неотключенной обработкой IAC.<br>Но используемые FTP-клиенты должны знать об этой "фиче" и поддерживать её.<br><br>Например, для виндового FAR Manager'а есть настройки "Дублировать FF в командах" и "Убирать двойные FF из PWD", находятся в Параметры - Параметры внешних модулей - FTP-клиент - Расширенные параметры.<br><br> Доступен релиз ProFTPD 1.3.2 с устранением уязвимости (Andrew) https://www.opennet.dev/openforum/vsluhforumID3/49038.html#9 Mon, 09 Feb 2009 09:57:35 GMT Те во всех FTP серверах которые следуют букве RFC НЕРЕАЛЬНО оперировать буквой Я в именах файлов?<br> Доступен релиз ProFTPD 1.3.2 с устранением уязвимости (Аноним) https://www.opennet.dev/openforum/vsluhforumID3/49038.html#8 Mon, 09 Feb 2009 08:50:46 GMT Скажите у кого-нибудь еще есть проблема с этой весией proftpd с --enable-nls и хранением юзеров в Postgres? <br>Если в конфиге включить UseEncoding koi8-r cp1251 то proftpd пишет в лог ошибку:<br>unrecoverable backend error:<br>(mod_sql_postgres/4.0.4) ERROR: invalid value for parameter "client_encoding":<br>"cp1251"<br> Доступен релиз ProFTPD 1.3.2 с устранением уязвимости (chuvy) https://www.opennet.dev/openforum/vsluhforumID3/49038.html#7 Mon, 09 Feb 2009 08:23:00 GMT &gt;Наконец то поправили проблему буквы Я <br><br>Ура!<br><br>- Bug 3064 - Better handling of 0xFF character for Cyrillic, non-UTF8 charsets.<br> These character sets use the same value as the Telnet IAC character in<br> the alphabet. RFC959 states that FTP control messages must support Telnet<br> characters; this requirement causes problems for the character sets.<br> This the RFC959 requirement is relaxed if --enable-nls is used, and if<br> one of the problematic character sets is configured.<br> Доступен релиз ProFTPD 1.3.2 с устранением уязвимости (Keeper) https://www.opennet.dev/openforum/vsluhforumID3/49038.html#6 Mon, 09 Feb 2009 05:56:33 GMT &gt;вот про это <br>&gt;http://www.google.ru/search?hl=ru&q=proftpd+%D0%B1%D1%83%D0%BA%D0%B2%D0%B0+%D1%8F&btnG=%D0%9F%D0%BE%D0%B8%D1%81%D0%BA+%D0%B2+Google&lr=&aq=0&oq=proftpd+%D0%B1%D1%83 <br><br>Это не баг, это такая фича. Цитирую:<br><br>" Все значения октетов прикладных данных кроме \377 (десятичное 255) передаются по транспорту как есть. Октет \377 передаётся последовательностью \377\377 из двух октетов. Это связано с тем, что октет \377 используется на транспортном уровне для кодирования опций. [...] Протокол telnet используется в управляющем соединении FTP, [...] "<br><br>См. http://ru.wikipedia.org/wiki/Telnet<br><br>P.S. Соответствующие RFC господа пуристы могут нарыть самостоятельно.<br> Доступен релиз ProFTPD 1.3.2 с устранением уязвимости (ra9ftm) https://www.opennet.dev/openforum/vsluhforumID3/49038.html#5 Mon, 09 Feb 2009 05:48:31 GMT хачу пакет для Дебиана!!<br>